취약점 스캐너, Nmap 및 Nessus

우분투에 대한 좋은 취약성 감사 도구가 필요하므로 nmap을 사용해보기로 결정했습니다. 또한 Nessus라는 이런 종류의 작업을 수행 할 수있는 제품이 있음을 상기했습니다 . //nessus.org/nessus/ 는 오래 되었지만 최신 버전이 maverick에서 작동 할 수 있다고 생각합니다. 누군가 nessus를 사용한 경험이 있습니까? nmap과 어떻게 비교됩니까?

내가 아는 한 Nessus는 더 이상 무료가 아닙니다. 대신 Nessus의 대안 인 OpenVAS를 살펴보아야합니다 (그리고 더 나은 적용 범위를 가짐).

OpenVAS (Nessus 대안)와 Nmap은 매우 다릅니다. OpenVAS는 다양한 소스에서 수집 된 수많은 공격을 시도하지만 Nmap을 사용하여 현재 수행중인 작업을 찾아야하므로 취약점을 찾는 방법을 모른 채 OpenVas를 사용하여 취약점을 찾을 수 있습니다.

Nmap이 빠르면 Nessus가 더 완벽합니다. BackTrack의 리포지토리에는 가장 최신의 Nine 및 Nmap이 있습니다.

nmap은 취약점 스캐너가 아니며 네트워크 서비스 스캐너이며 사용 가능한 네트워크 서비스 만 탐지하며 취약점을 검색하지는 않습니다. Nikto (nikto 패키지)는 훌륭한 웹 서버 취약점 스캐너입니다.

여전히 Linux 용 Nessus를 얻을 수 있습니다. http://nessus.org/nessus/ 에서 직접 다운로드해야합니다.

유료 버전과 무료 버전 사이에는 차이가 있습니다. 여기를 참조하십시오-> http://nessus.org/documentation/index.php?doc=faq#anchor66

고마워 크리스

Nessus는 무료 버전으로 제공됩니다 (비상업적 용도로만 사용).

Nessus의 포크는 OpenVAS이며 오픈 소스이며 계속 개발되고 있습니다 ( http://www.openvas.org ).

NexPose는 Rapid7의 취약점 스캐너이며 커뮤니티 버전은 최대 32 개의 IP를 무료로 스캔 할 수 있습니다.

NSE가있는 Nmap은 위에서 언급 한 것처럼 취약성 검사를 수행 할 수 있습니다.

최근에 서로 다른 스캐너 사이를 비교했습니다-http: //hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/