เครื่องสแกนช่องโหว่, nmap vs Nessus


9

ฉันต้องการเครื่องมือตรวจสอบช่องโหว่ที่ดีสำหรับ Ubuntu ดังนั้นฉันจึงตัดสินใจลอง nmap ฉันยังจำได้ว่ามีผลิตภัณฑ์ที่สามารถทำงานประเภทนี้ที่เรียกว่า Nessus มันไม่สามารถใช้งานได้ในพื้นที่เก็บข้อมูลและแพ็คเกจสำหรับ Ubuntu ที่เว็บไซต์http: //nessus.org/nessus/แก่แล้วฉันคิดว่ารุ่นล่าสุดอาจใช้งานได้กับผู้ไม่ฝักใฝ่ฝ่ายใดไม่มีใครเคยมีประสบการณ์ใช้ nessus บ้างไหม? มันเปรียบเทียบกับ nmap อย่างไร

คำตอบ:


11

เท่าที่ฉันทราบ Nessus ไม่มีอิสระอีกต่อไป คุณควรดู OpenVAS ซึ่งเป็นทางเลือกของ Nessus (และมีความครอบคลุมที่ดียิ่งขึ้น) แทน

OpenVAS (Nessus ทางเลือก) และ Nmap นั้นแตกต่างกันมาก คุณสามารถใช้ OpenVas เพื่อค้นหาช่องโหว่โดยไม่รู้ตัวว่าจะค้นหาได้อย่างไรเนื่องจาก OpenVAS พยายามทำการโจมตีจำนวนมากที่รวบรวมจากแหล่งต่าง ๆ ในขณะที่คุณจำเป็นต้องรู้ว่าคุณกำลังทำอะไรอยู่ด้วย Nmap


3

Nmap เร็วขึ้น Nessus นั้นสมบูรณ์มากขึ้น ที่เก็บของ BackTrack มี Nessus และ Nmap ล่าสุด


3

nmap ไม่ใช่ตัวตรวจจับช่องโหว่ แต่เป็นตัวตรวจสอบบริการเครือข่ายตรวจจับเฉพาะบริการเครือข่ายที่ใช้ได้เท่านั้นไม่ตรวจหาช่องโหว่ Nikto (จากแพ็คเกจ nikto) เป็นเครื่องสแกนช่องโหว่ที่ดีสำหรับเว็บเซิร์ฟเวอร์


ขอบคุณสำหรับคำแนะนำของคุณใช่คุณถูกต้องเกี่ยวกับ nmap ที่ไม่ได้เป็น VS มันสามารถใช้งานในลักษณะที่ จำกัด กับสคริปต์ได้
Sabacon

0

คุณยังสามารถรับ Nessus สำหรับ Linux ได้ คุณต้องดาวน์โหลดโดยตรงจากhttp://nessus.org/nessus/

โปรดทราบว่ามีความแตกต่างระหว่างการจ่ายเงินสำหรับรุ่นและรุ่นฟรี ดูที่นี่ -> http://nessus.org/documentation/index.php?doc=faq#anchor66

ขอบคุณคริส


ตามที่ระบุไว้แล้ว NMAP ไม่ใช่โปรแกรมสแกนช่องโหว่ มันเป็นเครื่องสแกนเครือข่าย
Chris Woollard

ในทางเทคนิคคุณถูกต้องไม่ใช่ตัวสแกนช่องโหว่โดยตัวมันเองเป็นเพียงส่วนหนึ่งของชุดเครื่องมือรักษาความปลอดภัยของคุณหากคุณใช้สคริปต์เช่น Nmap NSE Vulscan ที่นี่: computec.ch/mruef/?s=software&l=eบาง VS สามารถ เสร็จแล้ว
Sabacon

0

Nessus มีให้ในรุ่นฟรี (ใช้เพื่อการค้าเท่านั้น)

OpenVAS ทางแยกของ Nessus คือโอเพ่นซอร์สและยังคงพัฒนาต่อไป ( http://www.openvas.org )

NexPose เป็นเครื่องสแกนช่องโหว่จาก Rapid7 รุ่นชุมชนสามารถสแกน IP ได้มากถึง 32 IP ฟรี

Nmap พร้อม NSE สามารถทำการตรวจสอบช่องโหว่ (ดังที่ได้กล่าวไว้ข้างต้น)

การเปรียบเทียบเกิดขึ้นเมื่อเร็ว ๆ นี้ระหว่างสแกนเนอร์ที่ต่างกัน - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.