XSpider7.7 (Portable) — это мощный и надежный инструмент, способный эффективно обеспечить процесс мониторинга сетевой безопасности в компьютерной сети любого масштаба. Возможности XSpider позволяют настроить процесс проверки безопасности так, чтобы он требовал минимального вмешательства специалиста в рутинные задачи сканирования. Если сеть содержит различные типы узлов или целые сегменты, требующие специфических настроек режимов проверки, периодичности, доставки отчетов, то и с этой задачей XSpider справляется легко.
Ниже кратко перечислены основные черты XSpider:
1. Наглядный и удобный многооконный графический интерфейс
2. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
3. Гибкий планировщик заданий для автоматизации работы
4. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
5. Ведение полной истории проверок
6. Генерация отчетов с различными уровнями их детализации
7. Встроенная документация, включающая контекстную справку и учебник
8. Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
9. Низкие аппаратные требования

Особенности сканирующего ядра:
1. Полная идентификация сервисов на случайных портах
Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
2. Анализатор структуры www-серверов
Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
3. Эвристический метод определения типов и имен www-серверов вне зависимости от их ответа на стандартные запросы
Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация www-сервера скрывает его настоящее имя или заменяет его на другое
4. Поиск различных уязвимостей в нестандартных скриптах, написанных для www-серверов
Производится проверка произвольных скриптов, установленных на сервере на предмет поиска в них уязвимостей, связанных с неавторизованным получением файлов и атаками, приводящими к выключения сервиса
5. Метод интеллектуального распознавания уязвимостей в известных скриптах для www-серверов
Если конфигурация сервера устраивает ложные срабатывания в разрез с протоколом http, то используется этот метод для корректного поиска уязвимости в скриптах
6. Поиск скрытых директорий в ftp-серверах
Осуществляется поиск директорий, недоступных при обычном просмотре, для оценки устойчивости к подбору скрытых директорий
7. Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения конфигурации всего компьютера в целом
8. Специальные механизмы, уменьшающие ложные срабатывания
В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
9. Ежедневное добавление новых уязвимостей и проверок
Оригинальная технология обновления программы позволяет пользователям иметь актуальную базу уязвимостей каждый день при минимальном трафике и временных затратах не прекращая при этом работы программы