ฉันต้องการเครื่องมือตรวจสอบช่องโหว่ที่ดีสำหรับ Ubuntu ดังนั้นฉันจึงตัดสินใจลอง nmap ฉันยังจำได้ว่ามีผลิตภัณฑ์ที่สามารถทำงานประเภทนี้ที่เรียกว่า Nessus มันไม่สามารถใช้งานได้ในพื้นที่เก็บข้อมูลและแพ็คเกจสำหรับ Ubuntu ที่เว็บไซต์http: //nessus.org/nessus/แก่แล้วฉันคิดว่ารุ่นล่าสุดอาจใช้งานได้กับผู้ไม่ฝักใฝ่ฝ่ายใดไม่มีใครเคยมีประสบการณ์ใช้ nessus บ้างไหม? มันเปรียบเทียบกับ nmap อย่างไร
คำตอบ:
เท่าที่ฉันทราบ Nessus ไม่มีอิสระอีกต่อไป คุณควรดู OpenVAS ซึ่งเป็นทางเลือกของ Nessus (และมีความครอบคลุมที่ดียิ่งขึ้น) แทน
OpenVAS (Nessus ทางเลือก) และ Nmap นั้นแตกต่างกันมาก คุณสามารถใช้ OpenVas เพื่อค้นหาช่องโหว่โดยไม่รู้ตัวว่าจะค้นหาได้อย่างไรเนื่องจาก OpenVAS พยายามทำการโจมตีจำนวนมากที่รวบรวมจากแหล่งต่าง ๆ ในขณะที่คุณจำเป็นต้องรู้ว่าคุณกำลังทำอะไรอยู่ด้วย Nmap
Nmap เร็วขึ้น Nessus นั้นสมบูรณ์มากขึ้น ที่เก็บของ BackTrack มี Nessus และ Nmap ล่าสุด
nmap ไม่ใช่ตัวตรวจจับช่องโหว่ แต่เป็นตัวตรวจสอบบริการเครือข่ายตรวจจับเฉพาะบริการเครือข่ายที่ใช้ได้เท่านั้นไม่ตรวจหาช่องโหว่ Nikto (จากแพ็คเกจ nikto) เป็นเครื่องสแกนช่องโหว่ที่ดีสำหรับเว็บเซิร์ฟเวอร์
คุณยังสามารถรับ Nessus สำหรับ Linux ได้ คุณต้องดาวน์โหลดโดยตรงจากhttp://nessus.org/nessus/
โปรดทราบว่ามีความแตกต่างระหว่างการจ่ายเงินสำหรับรุ่นและรุ่นฟรี ดูที่นี่ -> http://nessus.org/documentation/index.php?doc=faq#anchor66
ขอบคุณคริส
Nessus มีให้ในรุ่นฟรี (ใช้เพื่อการค้าเท่านั้น)
OpenVAS ทางแยกของ Nessus คือโอเพ่นซอร์สและยังคงพัฒนาต่อไป ( http://www.openvas.org )
NexPose เป็นเครื่องสแกนช่องโหว่จาก Rapid7 รุ่นชุมชนสามารถสแกน IP ได้มากถึง 32 IP ฟรี
Nmap พร้อม NSE สามารถทำการตรวจสอบช่องโหว่ (ดังที่ได้กล่าวไว้ข้างต้น)
การเปรียบเทียบเกิดขึ้นเมื่อเร็ว ๆ นี้ระหว่างสแกนเนอร์ที่ต่างกัน - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/