我们最近安装了 Nessus,但年费并不便宜。最近谷歌发布了鯊魚该公司似乎在 Web 应用程序领域展开竞争。
据我所知,Nessus 的运作方式是大型数据库已知漏洞。据我所知,Skipfish 会自动生成漏洞测试有人对这两种方法的有效性做过比较吗?
答案1
您是否考虑过 OpenVAS?Nessus 闭源时,它从 Nessus 中分叉出来。与 SkipFish 相比,Nessus 和 OpenVAS 不太注重 Web 应用程序,旨在涵盖各种守护进程。
您想要满足什么要求?
答案2
Skipfish 和 Nessus 有不同的目标(尽管它们共享一些检查)。
- skipfish 是一款 Web 漏洞扫描器:其任务是查找 Web 应用程序漏洞。与 w3af 和 webscarab 类似(但有所不同)。
- Nessus 是一款漏洞端口扫描器:其任务是查找系统上开放端口上的漏洞。此外,Nessus 还可以进行合规性审计。
也就是说,Nessus 也进行了一些基本的网络漏洞扫描,与 nikto 一起使用时效果会有所改进。
我不知道如何比较它们,因为它们会输出不同类型的信息。