我需要一个适用于 Ubuntu 的优秀漏洞审计工具,因此我决定尝试 nmap。我还记得有一款产品可以完成此类工作,名为 Nessus。但它已不再在其网站上的存储库和 Ubuntu 软件包中提供。http://nessus.org/nessus/已经过时了,我想最新的版本可能可以在 maverick 上使用,有人用过 nessus 吗?它和 nmap 相比如何?
答案1
据我所知,Nessus 不再免费。您应该看看 OpenVAS,它是 Nessus 的替代品(并且覆盖范围更广)。
OpenVAS(Nessus 替代品)和 Nmap 有很大不同。您可以使用 OpenVas 查找漏洞,而无需知道如何查找,因为 OpenVAS 会尝试从各种来源收集的大量攻击,而使用 Nmap 时,您确实需要知道要做什么、在哪里查找。
答案2
Nmap 速度更快,Nessus 功能更全。BackTrack 的仓库中有最新的 nessus 和 Nmap。
答案3
nmap 不是漏洞扫描器,而是网络服务扫描器,它仅检测可用的网络服务,而不会扫描其中的漏洞。Nikto(来自 nikto 包)是一款出色的 Web 服务器漏洞扫描器。
答案4
Nessus 提供免费版本(仅供非商业用途)。
Nessus 的分支 OpenVAS 是开源的,并且仍在继续开发(http://www.openvas.org)。
NexPose 是 Rapid7 推出的一款漏洞扫描程序,社区版可以免费扫描最多 32 个 IP。
Nmap 与 NSE 可以执行漏洞检查(如上所述)。
最近对不同的扫描仪进行了比较 -http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/