jldugger Asked: 2010-03-23 12:51:46 +0800 CST2010-03-23 12:51:46 +0800 CST 2010-03-23 12:51:46 +0800 CST 有没有人对 Nessus 和 Skipfish 进行客观比较 772 我们最近成立了 Nessus,但每年的费用并不便宜。最近 Google 发布了SkipFish,它似乎在 webapps 领域展开竞争。 据我所知,Nessus 通过一个包含已知漏洞的大型数据库进行操作。而且,据我所知,Skipfish 会自动生成漏洞测试。有没有人比较这两种方法的有效性呢? security 2 个回答 Voted Warner 2010-03-23T13:04:16+08:002010-03-23T13:04:16+08:00 你考虑过 OpenVAS 吗?当他们关闭源代码时,它从 Nessus 分叉。与 SkipFish 相比,Nessus 和 OpenVAS 较少关注 Web 应用程序,旨在涵盖各种守护程序。 您要满足哪些要求? chmeee 2010-03-31T01:17:08+08:002010-03-31T01:17:08+08:00 Skipfish 和 Nessus 有不同的目标(尽管它们共享一些检查)。 skipfish 是 Web 漏洞扫描器:它的任务是发现 Web 应用程序的漏洞。在 w3af 和 webscarab 上(但不同)。 Nessus 是一个漏洞端口扫描器:它的任务是在系统上的开放端口上查找漏洞。此外,Nessus 还可以进行合规性审计。 也就是说,Nessus 还进行了一些基本的 Web 漏洞扫描,当与 nikto 一起使用时会有所改进。 我不知道您如何比较它们,因为知道它们会输出不同类型的信息。
你考虑过 OpenVAS 吗?当他们关闭源代码时,它从 Nessus 分叉。与 SkipFish 相比,Nessus 和 OpenVAS 较少关注 Web 应用程序,旨在涵盖各种守护程序。
您要满足哪些要求?
Skipfish 和 Nessus 有不同的目标(尽管它们共享一些检查)。
也就是说,Nessus 还进行了一些基本的 Web 漏洞扫描,当与 nikto 一起使用时会有所改进。
我不知道您如何比较它们,因为知道它们会输出不同类型的信息。