我需要一个好的 Ubuntu 漏洞审计工具,所以我决定尝试 nmap 我还记得有一个产品可以做这种工作,叫做 Nessus,它不再在存储库中可用,Ubuntu 的包在其站点http: //nessus.org/nessus/很旧,我想最新的可能适用于特立独行,有没有人有使用 nessus 的经验?它与nmap相比如何?
AskOverflow.Dev
我需要一个好的 Ubuntu 漏洞审计工具,所以我决定尝试 nmap 我还记得有一个产品可以做这种工作,叫做 Nessus,它不再在存储库中可用,Ubuntu 的包在其站点http: //nessus.org/nessus/很旧,我想最新的可能适用于特立独行,有没有人有使用 nessus 的经验?它与nmap相比如何?
据我所知,Nessus 不再免费。您应该看看 OpenVAS,它是 Nessus 的替代品(并且覆盖范围更好)。
OpenVAS(Nessus 替代品)和 Nmap 有很大不同。您可以使用 OpenVas 来查找漏洞,而无需知道如何查找它们,因为 OpenVAS 会尝试从各种来源收集的大量攻击,而您确实需要知道您在做什么,在哪里寻找,使用 Nmap。
Nmap 更快,Nessus 更完善。BackTrack 的存储库有最新的 nessus 和 Nmap。
nmap 不是漏洞扫描器,它是网络服务扫描器,它只检测可用的网络服务,而不扫描它们的漏洞。Nikto(来自 nikto 包)是一个很好的 Web 服务器漏洞扫描器。
您仍然可以获得适用于 Linux 的 Nessus。您需要直接从http://nessus.org/nessus/下载
请注意,付费版和免费版之间存在差异。见这里-> http://nessus.org/documentation/index.php?doc=faq#anchor66
谢谢克里斯
Nessus 提供免费版本(仅限非商业用途)。
Nessus 的分支 OpenVAS 是开源的,并且还在继续开发中 ( http://www.openvas.org )。
NexPose 是 Rapid7 的漏洞扫描器,社区版可以免费扫描多达 32 个 IP。
带有 NSE 的 Nmap 可以执行漏洞检查(如上所述)。
最近在不同的扫描仪之间进行了比较 - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/