漏洞扫描器,nmap 与 Nessus

漏洞扫描器,nmap 与 Nessus

我需要一个适用于 Ubuntu 的优秀漏洞审计工具,因此我决定尝试 nmap。我还记得有一款产品可以完成此类工作,名为 Nessus。但它已不再在其网站上的存储库和 Ubuntu 软件包中提供。http://nessus.org/nessus/已经过时了,我想最新的版本可能可以在 maverick 上使用,有人用过 nessus 吗?它和 nmap 相比如何?

答案1

据我所知,Nessus 不再免费。您应该看看 OpenVAS,它是 Nessus 的替代品(并且覆盖范围更广)。

OpenVAS(Nessus 替代品)和 Nmap 有很大不同。您可以使用 OpenVas 查找漏洞,而无需知道如何查找,因为 OpenVAS 会尝试从各种来源收集的大量攻击,而使用 Nmap 时,您确实需要知道要做什么、在哪里查找。

答案2

Nmap 速度更快,Nessus 功能更全。BackTrack 的仓库中有最新的 nessus 和 Nmap。

答案3

nmap 不是漏洞扫描器,而是网络服务扫描器,它仅检测可用的网络服务,而不会扫描其中的漏洞。Nikto(来自 nikto 包)是一款出色的 Web 服务器漏洞扫描器。

答案4

Nessus 提供免费版本(仅供非商业用途)。

Nessus 的分支 OpenVAS 是开源的,并且仍在继续开发(http://www.openvas.org)。

NexPose 是 Rapid7 推出的一款漏洞扫描程序,社区版可以免费扫描最多 32 个 IP。

Nmap 与 NSE 可以执行漏洞检查(如上所述)。

最近对不同的扫描仪进行了比较 -http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

相关内容