Лучшие инструменты и сервисы для веб-сканирования 2023 года

Лучшие инструменты и сервисы для веб-сканирования 2023 года

Веб-сканирование является важным аспектом информационной безопасности. Оно позволяет обнаружить уязвимости в веб-приложениях и сайтах, чтобы их можно было исправить и защитить от атак злоумышленников. В этой статье мы рассмотрим некоторые лучшие инструменты и сервисы для веб-сканирования, которые могут помочь вам обнаружить и устранить уязвимости на ваших веб-сайтах.

1. Nessus

Nessus - это популярный инструмент для веб-сканирования, который предлагает множество функций для обнаружения уязвимостей. Он поддерживает сканирование различных типов серверов, включая веб-серверы, почтовые серверы, файловые серверы и другие. Nessus также предлагает возможность сканирования локальных сетей и удаленных сетей.

2. OpenVAS

OpenVAS - это свободный инструмент для веб-сканирования, который предлагает множество функций для обнаружения уязвимостей. Он поддерживает сканирование различных типов серверов, включая веб-серверы, почтовые серверы, файловые серверы и другие. OpenVAS также предлагает возможность сканирования локальных сетей и удаленных сетей.

3. Acunetix

Acunetix - это коммерческий инструмент для веб-сканирования, который предлагает множество функций для обнаружения уязвимостей. Он поддерживает сканирование различных типов веб-приложений, включая PHP, Java, .NET и другие. Acunetix также предлагает возможность сканирования локальных сетей и удаленных сетей.

4. Qualys

Qualys - это сервис для веб-сканирования, который предлагает множество функций для обнаружения уязвимостей. Он поддерживает сканирование различных типов веб-приложений, включая PHP, Java, .NET и другие. Qualys также предлагает возможность сканирования локальных сетей и удаленных сетей.

5. Burp Suite

Burp Suite - это инструмент для веб-сканирования, который предлагает множество функций для обнаружения уязвимостей. Он поддерживает сканирование различных типов веб-приложений, включая PHP, Java, .NET и другие. Burp Suite также предлагает возможность сканирования локальных сетей и удаленных сетей.

Инструмент/сервис	Тип	Поддержка сканирования локальных сетей	Поддержка сканирования удаленных сетей
Nessus	Инструмент	Да	Да
OpenVAS	Инструмент	Да	Да
Acunetix	Инструмент	Да	Да
Qualys	Сервис	Да	Да
Burp Suite	Инструмент	Да	Да

Выбор инструмента или сервиса для веб-сканирования зависит от ваших потребностей и бюджета. Nessus и OpenVAS - это популярные инструменты для веб-сканирования, которые предлагают множество функций для обнаружения уязвимостей. Acunetix и Qualys - это коммерческие инструменты и сервисы для веб-сканирования, которые предлагают множество функций для обнаружения уязвимостей. Burp Suite - это инструмент для веб-сканирования, который предлагает множество функций для обнаружения уязвимостей.

Связанные вопросы и ответы:

Что такое веб-сканирование

Перед этим необходимо проанализировать возможное влияние сканирования на работающие сервисы.

Сканирование не предполагает деструктивного воздействия на боевые системы, но все же его лучше проводить в период наименьшей нагрузки на сервисы, предварительно оповестив системных администраторов.

До сканирования следует выполнить следующие действия:

• Определить дату и время проведения работ.
• Уведомить администраторов сервисов о работах.
• Внести белый IP-адрес хоста для тестирования в список исключений из проверки в системах IDS/IPS.

сбор информации о портах и сервисах, доступных из интернета

здесь и далее в примерах команд мы будем использовать ip-адреса x.x.x.x и dns-имена servicename.test . при воспроизведении инструкции используйте определенный вами пул ip-адресов (в виде диапазонов или сетей) и dns-имен веб-приложений.итак, у нас есть установленный сканер nmap, а белый ip-адрес добавлен в список исключений ids/ips. интенсивность сканирования — количество запросов в единицу времени — можно регулировать, установив один из параметров ниже. чем выше показатель, тем больше грузится сеть и ресурсы, к которым обращается сканер, также повышается вероятность обнаружения со стороны ids.

Параметр	Описание
-T0,-T1	Оба режима используются для обхода IDS, время сканирования будет сильно увеличено.
-T2	Снижает интенсивность сканирования, чтобы потреблять меньше ресурсов и меньше нагружать сеть.
-T3	Режим устанавливается по умолчанию.
-T4	Режим повышает интенсивность сканирования. Актуален, если вы используете быструю и надежную сеть.
-T5	Режим предполагает, что вы готовы пожертвовать точностью ради скорости.

Далее стоит определиться со списком сканируемых портов. По умолчанию nmap сканирует первую тысячу портов.Если после анализа настроек NAT и Firewall у вас есть полный список опубликованных портов, можно в параметрах сканирования указывать конкретные значения — например, -p 80, 443, 1194 . Если такой информации нет, можно явно указывать все порты ( -p 0-65535 ). В таком случае сканирование будет идти долго, но можно будет получить полную картину по опубликованным портам.Статусы портов в результатах сканирования с помощью nmap могут быть следующими:

Статус	Описание
open	Приложение активно принимает соединения TCP, дейтаграммы UDP или ассоциации SCTP на этом порту.
closed	Закрытый порт доступен (он принимает и отвечает на зондовые пакеты nmap), но его не прослушивает ни одно приложение.
filtered	Nmap не может определить, открыт ли порт, потому что фильтрация пакетов не позволяет его зондам достичь порта. Фильтрация может осуществляться с помощью выделенного брандмауэра, правил маршрутизатора или программного обеспечения брандмауэра на хосте.
unfiltered	Нефильтрованное состояние означает, что порт доступен, но nmap не может определить, открыт он или закрыт.
open|filtered	Nmap помечает порты таким состоянием, когда не может определить, открыт порт или отфильтрован. Это происходит для типов сканирования, при которых открытые порты не дают ответа. Отсутствие ответа может также означать, что пакетный фильтр отклонил зонд. Таким образом, nmap не знает наверняка, открыт порт или фильтруется.
closed|filtered	Это состояние используется, когда nmap не может определить, закрыт порт или фильтруется.

Какие инструменты и сервисы используются для веб-сканирования

Для современных компаний и различных предприятий сканирование страниц сайта имеет много положительных качеств. К ним можно отнести:

• получение доступа к огромному количеству информации – сканирование позволяет компаниям получать сведения из разных интернет-источников, что позволяет анализировать и использовать данные в своих бизнес-задачах;
• глубокое погружение – углубленное сканирование отдельных веб-страниц, чтобы отыскать сведения в самых глубоких «закоулках» глобальной сети;
• автоматизация – сканирование дает возможность автоматизировать получение информации, что, в свою очередь, позволяет сэкономить временные затраты компании, по сравнению с ручным поиском необходимой информации;
• обеспечение высокого качества – поисковые роботы лучше оценивают качество содержимого сайтов, поэтому этот инструмент очень подходит для выполнения задач по контролю качества;
• конкурентные преимущества – анализ данных, полученных путем веб-собирания, может помочь компаниям выявить новые тренды, отслеживать действия конкурентов и принимать более обоснованные бизнес-решения;
• более адекватное понимание рынка и клиентов – с помощью веб-сканирования компаниям удается получать более глубокое понимание потребностей своих клиентов, рыночной динамики, что помогает в разработке более эффективных маркетинговых стратегий;
• работа в настоящем режиме времени – интернет-мониторинг подойдет предприятиям и организациям, которые нуждаются в срочном получении информации;
• мониторинг изменений – метод позволяет отслеживать перемены на сайтах, включая расценки, акционные предложения, комментарии клиентов и прочее;
• продуктивность – автоматизированное получение сведений дает возможность сотрудникам компании сконцентрировать свое время на проработку и эксплуатацию сведений, вместо траты времени на ручной сбор сведений.

Какие преимущества использования веб-сканирования

Crawling – от англ. «ползание», в русском варианте применительно к сайтам используется термин «обход» или «сканирование».

Что интересно, существительное «краулер» (Crawler) переводится как «ползающее насекомое». Но в русскоязычной версии веб-краулер стали переводить как «паук», поисковый робот или просто бот. «Паук», видимо, лучше ассоциируется с интернет-паутиной, чем просто «насекомое».

Веб-краулер – это специальный скрипт, который обходит сайты в поисках нового контента и изменений. Веб-мастера называют этот процесс индексированием.

Но чисто технически процесс сканирования (индексирования) мало чем отличается от парсинга или от скрейпинга.

Механизм сканирования происходит примерно так:

• Специальная утилита (бот, паук) открывает содержимое страницы.
• Данные (вся HTML-структура и код) «утаскиваются» на сервер поисковой машины, где они анализируются и сравниваются с предыдущей актуальной версией.
• Параллельно проверяется релевантность и полезность контента, оценивается удобство навигации, скорость открытия и другие параметры (а их очень много).
• При необходимости в граф знаний вносятся правки, новые страницы добавляются в поисковую выдачу, неактуальные удаляются.

При простом скрейпинге проводятся аналогичные операции, данные со страниц тоже собирает специальный скрипт, но отдаются и хранятся они не в поисковой системе, а на серверах или на рабочих компьютерах пользователей.

Итак, на всякий случай расставим точки.

Веб-сканирование (webcrawling) – это процесс анализа содержимого всех страниц отдельно взятого сайта с целью их ранжирования при релевантном поиске. Задача поискового бота – «понять» и «увидеть» содержимое страницы, как это сделали бы обычные пользователи.

В отличие от потенциально паразитного трафика, который приносит с собой процедура скрапинга (парсинга), сканирование – это крайне желанный процесс для сайта. Ведь по результатам краулинга сайт может добавиться в поисковую выдачу или повыситься в позициях, если он там уже был.

Для поисковых краулеров даже создаются специальные файлы настроек и карты, где вебмастер (владелец сайта) может подсказать, что нужно сканировать, а что нет, какие материалы появились, а какие исчезли и т.д. Это делается с помощью специальных директив в файлах robots.txt, с помощью XML-карт, а также с помощью специальных HTML-тегов внутри страниц.

Какие задачи можно решить с помощью веб-сканирования

Те­перь выпол­няем зап­рос в бра­узе­ре, и нас перено­сит с 80-го пор­та на 443-й, затем зас­тавля­ют под­твер­дить, что мы при­нима­ем рис­ки, свя­зан­ные с безопас­ностью. Опас­ность будет про­исхо­дить как раз от нас, так что без проб­лем под­твержда­ем. И попада­ем на фор­му авто­риза­ции.

Фор­ма авто­риза­ции на сай­те cereal.htb

Ес­ли же обра­тить­ся по най­ден­ному домен­ному име­ни, то получим ошиб­куServerErrorin'/'Application.

Ошиб­ка на сай­те source.cereal.htb

Нам не дос­тупно поч­ти ничего инте­рес­ного, а зна­чит, сле­дует при­бег­нуть к перебо­ру катало­гов. Для это­го есть такие прог­раммы, как  dirsearch , DIRB и  gobuster , который я и исполь­зую, пос­коль­ку он показал себя как самый быс­трый.

Вот коман­да, которую я исполь­зовал:

А вот что озна­чает каж­дый параметр:

dir — ска­ниро­вание дирек­торий и фай­лов; -t > — количес­тво потоков; -u > — URL-адрес для ска­ниро­вания; -k — не про­верять сер­тификат; -w > — сло­варь для перебо­ра; --timeout > — вре­мя ожи­дания отве­та; -x > — искать фай­лы со сле­дующи­ми рас­ширени­ями (ука­зыва­ем ASPX, пос­коль­ку целевой веб‑сер­вер работа­ет на Microsoft IIS).

Но при попыт­ке переб­рать скры­тые катало­ги на сай­теcereal.htbмы получа­ем бан, что может озна­чать наличие WAF. Давай про­верим, так ли это. Для это­го отпра­вим зап­рос на авто­риза­цию и перех­ватим его в Burp, пос­ле чего перенап­равим в Repeater (ком­бинация Ctrl + R) и пос­мотрим ответ.

Зап­рос в Burp Repeater

В отве­те видим заголов­киX-Rate-Limit-Limitи X-Rate-Limit-Remaining. Дан­ные заголов­ки сооб­щают, что на пять минут у нас оста­лось 149 зап­росов. Мож­но поп­робовать обой­ти огра­ниче­ние, вста­вив в зап­рос сле­дующие заголов­ки:

• X-Originating-IP: 127.0.0.1
• X-Forwarded-For: 127.0.0.1
• X-Remote-IP: 127.0.0.1
• X-Remote-Addr: 127.0.0.1
• X-Client-IP: 127.0.0.1
• X-Real-Ip: 127.0.0.
• X-Host: 127.0.0.1
• X-Forwared-Host: 127.0.0.1

Из это­го сра­боталX-Real-Ip: если добавить этот заголо­вок, то в отве­те будут отсутс­тво­вать хедерыX-Rate-Limit-Limitи X-Rate-Limit-Remaining.

Зап­рос в Burp Repeater с исполь­зовани­ем заголов­ка X-Real-Ip

Ска­ниру­ем пов­торно, уже с исполь­зовани­емX-Real-Ip(опция-H), и стал­кива­емся с дру­гой проб­лемой: сер­вер на зап­росы несущес­тву­ющих стра­ниц не отве­чает кодом ошиб­ки, а радос­тно воз­вра­щает200(«Успешный резуль­тат»).

В таком слу­чае сто­ит выб­рать дру­гой кри­терий оцен­ки, к при­меру раз­мер отве­та в бай­тах — для сущес­тву­ющей и несущес­тву­ющей стра­ницы он будет раз­ным. Для ска­ниро­вания возь­мем ffuf , пос­коль­ку он уме­ет исклю­чать из вывода отве­ты в зависи­мос­ти от их раз­мера (опция-fs).

Ре­зуль­тат ска­ниро­вания катало­гов с помощью ffuf

На­ходим толь­ко одну стра­ницу, которая пред­положи­тель­но дол­жна при­нимать опре­делен­ные парамет­ры. Для ска­ниро­вания дру­гого сай­та, где нам встре­тилась ошиб­ка, исполь­зуем gobuster, бла­го там нет никаких бло­киров­щиков.

Ре­зуль­тат ска­ниро­вания катало­гов с помощью ffuf

Нам попал­ся каталог.git, а это зна­чит, что мы можем попытать­ся ска­чать весь репози­торий.

Какие ограничения и риски есть при использовании веб-сканирования

Как можно догадаться по названию, за выпускотвечает та самая организация OWASP, что мы упомянули во вступлении. Это бесплатный инструмент для тестирования на проникновение и для поиска уязвимостей в веб-приложениях.Основные возможности OWASP ZAP:

• Man-in-the-middle Proxy
• Traditional and AJAX spiders
• Automated scanner
• Passive scanner
• Forced browsing
• Fuzzer

Дополнительные фичи

• Dynamic SSL certificates
• Smartcard and Client Digital Certificates support
• Web sockets support
• Support for a wide range of scripting languages
• Plug-n-Hack support
• Authentication and session support
• Powerful REST based API
• Automatic updating option
• Integrated and growing marketplace of add-ons

Интерфейс программы переведен на русский, что будет удобно для некоторых пользователей. Рабочая область OWASP ZAP складывается из нескольких окон. Внизу — вкладки с текущими заданиями и процесс их выполнения, слева — дерево сайтов, дополнительно можно вывести в правую часть окна запросов и ответов.С помощью маркетплейса можно немного расширить функциональность сканера.У каждого компонента программы есть много настраиваемых параметров. Например, мы можем настроить входящие векторы для активного сканирования, сгенерировать динамические SSL-сертификаты, добавить идентификаторы HTTP-сессий и т.д.Перейдем к тестам. При сканировании сайта php.testsparker.com была найдена Blind SQL Injection. На этом критичные уязвимости заканчиваются.

Полные результаты OWASP ZAP на php.testsparker.com

H: Advanced SQL Injection — AND boolean-based blind — WHERE or HAVING clauseM: X-Frame-Options Header Not SetL: X-Content-Type-Options Header MissingL: Web browser xss protection is not enabled

На premium.bgabank.com мы видим более интересные результаты: найдена возможность Server Side Include (SSI) и Reflected Cross Site Scripting.

Полные результаты OWASP ZAP на premium.bgabank.com

H: Server Side IncludeH: Reflected Cross Site ScriptingM: X-Frame-Options Header Not SetM: Application Error DisclosureM: Directory BrowsingM: Secure Pages Include Mixed Content (Including Scripts)L: X-Content-Type-Options Header MissingL: Web browser xss protection is not enabledL: Cross-Domain JavaScript Source File InclusionL: Incomplete or No Cache-control and Pragma HTTP Header Set L: Content-Type Header MissingL: Private IP DisclosureI: Image Exposes Location or Privacy Data

Все результаты сканирования можно экспортировать в отчет (поддерживается *.pdf, *.html, *.xml, *.json). В отчете подробно описываются уязвимости, найденные векторы, а также методы «закрытия» уязвимостей.В целом работать с OWASP ZAP нам понравилось. Есть все необходимые инструменты для пентеста веб-приложения, простой и понятный интерфейс, быстрое сканирование в один клик. И при этом гибкие, глубокие настройки для более детального сканирования, что может послужить отправной точкой для дальнейшего ручного поиска уязвимостей. Ниже мы еще расскажем о сканере Burp Suite Pro, который имеет с OWASP ZAP много общего. По количеству и качеству найденных уязвимостей первый рассмотренный нами сканер показал очень неплохой результат. Рекомендован к использованию в работе.

Какие инструменты и сервисы рекомендуются для веб-сканирования

В поисках любого программного обеспечения, независимо от его предназначения, каждый пользователь сталкивается с понятием «лицензии». Говоря простыми словами, это условия использования той или иной программы. Прежде всего, они делятся на две основные группы: свободного и несвободного использования. А в каждой из них есть свои подтипы. Рассмотрим все виды лицензирования ПО, чем они отличаются, какими преимуществами и недостатками обладают.

Бесплатные программы

В первую группу, исходя из названия, относятся программы, пользоваться которыми можно без ограничений. К ней относятся подвиды:

• freeware;
• GPL;
• Adware/Nagware.

Freeware — ПО, доступное абсолютно бесплатно. Оно не имеет каких-либо функциональных ограничений, а также сроков действия. Не запрещается распространять такие программы. Единственное — они не сопровождаются исходными кодами. Соответственно, нельзя вносить изменения. Freeware является проприетарным ПО.

GPL (или General Public License) — программное обеспечение, имеющее много общего с freeware за одним исключением: его можно менять на свое усмотрение. Поиск исходного кода обычно не составляет труда. Причем свободному распространению подлежат и модифицированные версии.

Adware — еще одна разновидность бесплатных программ без временных и функциональных ограничений. Однако в них показываются рекламные объявления различного формата. А в Nagware использование ПО сопровождается периодически возникающими настойчивыми предложениями приобрести лицензионную версию или подписку. Фактически Nagware относится и к платным приложениям.

Также бывают разновидности бесплатного ПО, при использовании которого можно поддержать его владельца по собственному желанию небольшой денежной суммой («донатом»).

 Плюсы:

• доступность;
• свободное распространение;
• отсутствие проблем с авторскими правами.

 Минусы:

• слабая техподдержка или ее отсутствие;
• небольшой набор функций;
• редкие обновления;
• возможны технические недоработки и сбои;
• возможно наличие стороннего ПО в комплекте (рекомендуется внимательно следить за этим в процессе установки).

Условно-бесплатные программы

Условно-бесплатные программы составляют отдельную категорию. Этот тип лицензирования считается и платным, и бесплатным одновременно. Включает подвиды:

• Trialware;
• Shareware;
• Demoware.

Trialware — наиболее популярный вариант платного ПО. Суть его заключается в том, что пользователь получает весь функционал инструмента без ограничений. Но предусмотрен лимит на время использования (неделя, месяц и т.п.) или количество запусков, по истечению которых необходимо приобрести полную версию. При этом дается ключ, ввод которого снимает все ограничения.

Shareware — тип лицензирования, похожий на триал, но ограничения введены на функционал. Обычно пользователю доступно несколько базовых возможностей, а за самые полезные функции нужно заплатить. Это и триал ПО, как правило, можно распространять при условии, что оно не было взломано.

Demoware — большая группа программ, которая также может включать trial и shareware. Но чаще всего ограничения накладываются не на функционал или время использования, а на результат. Например, вы обработали изображение в графическом редакторе, а при попытке сохранить его на ПК получаете сообщение о необходимости купить полную версию.

Или же скачать файл получится без проблем, но на нем появится водяной знак с названием ПО и т.п. Иногда демо-версия служит демонстрацией функционала будущей программы, которая еще находится на стадии разработки.

Плюсы:

• доступность;
• возможность испытать функции перед покупкой.

Минусы:

• иногда из-за ограничений нельзя оценить главные возможности;
• не всегда сразу понятно, что перед вами пробная версия программы.

Лицензионные программы

По сути, все программы считаются лицензионными – разница между ними заключается в типе соглашения. Когда мы говорим, например, о freeware, то речь идет о лицензионном соглашении, которым предусмотрено бесплатное использование функций программы.

Платное ПО распространяется несколькими способами: в виде предустановки вместе с приобретением компьютера, в коробке (установочный компакт-диск), в формате электронной лицензии. Последний вариант в наше время считается самым распространенным и удобным.

Чаще всего программу можно скачать на сайте разработчика и там же приобрести ключ, который открывает доступ ко всем возможностям. Также возможен вариант платной подписки, который предполагает не одноразовый платеж, а регулярную оплату в зависимости от выбранного тарифного плана. В некоторых случаях он может оказаться более удобным.

Плюсы:

• регулярные обновления;
• активная техническая поддержка;
• доступ ко всем возможностям без ограничений;
• обеспечение совместимости;
• надежность и защищенность ПО.

Минусы:

• высокая стоимость;
• необходимость отслеживания сроков действия лицензии (в ряде случаев).

Какие инструменты и сервисы являются бесплатными и платными

То, какие ощущения останутся у пользователя после первого взаимодействия с вашим интерфейсом, очень сильно повлияет на дальнейшее использовании вашего продукта. Ваш продукт должен быть прост в использовании и визуально привлекателен.

Интуитивно понятный и удобный дизайн пользовательского интерфейса повышает удобство использования вашего программного продукта. Пользователь должен выполнять действия максимально эффективно с минимальными усилиями. Качественный интерфейс должен предугадывать потребности пользователей и вести его к целевым действиям.

Большинство продуктов очень схожи по своим функциям, но сможет конкурировать только тот, у которого максимально удобный интерфейс. Простой пример: есть интерфейсы для бронирования отелей. У одних старая система с мелким шрифтом, нелогично сгруппированными полями, отсутствующими loader’ами, позволяющими понять, что действие в процессе выполнения.У другого продукта единая дизайн-система, читабельный шрифт, логичная структура. Оба выполняют одну и ту же бизнес-цель — бронируют отель клиенту. Но ключевым фактором для менеджера, который каждый день взаимодействует с данной программой, будет являться удобство интерфейса. В случае с качественным интерфейсом производительность будет выше, задачи будут выполняться быстрее и эффективнее, потенциально увеличивая доходы бизнеса.

Хороший интерфейс удерживает пользователей и создает ощущение контроля пользователя над интерфейсом. Все, наверное, замечали, как люди не отлипают от экранов своих смартфонов? Дело как раз в том самом качественном опыте использования. Пользователь получает удовольствие от микроанимаций открывания приложений, плавных эффектных переходов, единой дизайн-системы.

Какие инструменты и сервисы имеют простой интерфейс и удобно использовать

• Разработчик: Indigo Byte Systems .
• Операционная система: Windows.
• Распространение: shareware, от 7 500 рублей.
• Русский интерфейс: есть.

Dr.Explain не может похвастаться таким современным интерфейсом, как Clarify, однако у этой программы есть свои уникальные особенности. Пожалуй, самое главное – это автоматизация процесса создания технической документации. Просто укажите окно приложения или же веб-страницу сервиса, которые нужно описать, и Dr.Explain самостоятельно создаст скриншот, проанализирует все элементы интерфейса, добавит выноски и даже подпишет их там, где это возможно.

Если в интерфейсе захватываемого приложения встретится меню, Dr.Explain обязательно раскроет его, сделает снимок всех уровней подменю и добавит выноски для каждого элемента. Более того, все скриншоты будут помещены в проект Dr.Explain с сохранением структуры документа (то есть, скажем, основное окно будет в разделе 1, раскрытое меню – 1.1, а пункты подменю – 1.1.1, 1.1.2 и так далее). Таким образом, вся скучная и монотонная работа выполняется в автоматическом режиме, и пользователю остается только добавить описание всех элементов интерфейса. Понятное дело, что структуру документа можно изменять, перемещая пункты, добавляя новые и удаляя ненужные.

Еще до создания скриншотов можно настроить множество параметров, которые касаются изображений. Например, есть возможность задать место размещения выносок, стиль аннотаций, определить вариант генерирования имен файлов (в соответствии с заголовками разделов или их номерами).

Если ранее работа над документацией велась в другом приложении, можно легко импортировать проект и программу. Dr.Explain поддерживает импорт документов CHM, Word, HTML, HLP, RTF, TXT, XML.

Совместная работа над документацией организована через сервис Tiwri.com , созданный специально для обмена данными между пользователями Dr.Explain. Из окна программы можно загружать текущий проект на сервер, отсылать изменения, сбрасывать правки, отслеживать историю.

Для экспорта готовой документации предлагаются форматы CHM, Word, HTML и PDF. При этом еще до выполнения экспорта можно увидеть, как мануал будет выглядеть в одном из этих форматов. Перед экспортом нужно не забыть перейти в настройки проекта и задать дополнительные параметры. Например, при сохранении документа в PDF можно указать ключевые слова, автора, заголовок, тему и формат, настроить колонтитулы и нумерацию страниц, а также создание закладок для разделов. При экспорте в HTML есть возможность настроить карту сайта, добавить комментирование для пользователей Facebookи Disqus, включить показ панели с кнопками социальных сетей, указать данные FTP-сервера, на который будет загружен проект.

Наконец, стоит обратить внимание на то, что Dr.Explain – продукт отечественных разработчиков, поэтому вполне ожидаемо, что в нем можно найти полноценную поддержку русского языка.