有人对 Nessus 和 Skipfish 进行过客观的比较吗?

有人对 Nessus 和 Skipfish 进行过客观的比较吗?

我们最近安装了 Nessus,但年费并不便宜。最近谷歌发布了鯊魚该公司似乎在 Web 应用程序领域展开竞争。

据我所知,Nessus 的运作方式是大型数据库已知漏洞。据我所知,Skipfish 会自动生成漏洞测试有人对这两种方法的有效性做过比较吗?

答案1

您是否考虑过 OpenVAS?Nessus 闭源时,它从 Nessus 中分叉出来。与 SkipFish 相比,Nessus 和 OpenVAS 不太注重 Web 应用程序,旨在涵盖各种守护进程。

您想要满足什么要求?

答案2

Skipfish 和 Nessus 有不同的目标(尽管它们共享一些检查)。

  • skipfish 是一款 Web 漏洞扫描器:其任务是查找 Web 应用程序漏洞。与 w3af 和 webscarab 类似(但有所不同)。
  • Nessus 是一款漏洞端口扫描器:其任务是查找系统上开放端口上的漏洞。此外,Nessus 还可以进行合规性审计。

也就是说,Nessus 也进行了一些基本的网络漏洞扫描,与 nikto 一起使用时效果会有所改进。

我不知道如何比较它们,因为它们会输出不同类型的信息。

相关内容