openvasの軽量代替品
Openvasの軽量な代替品はありますか?
openvasはまともですが、かなりのリソースを必要とします。
プラグインがたくさんあると、サーバーの起動が遅くなります。 GTKクライアントは、サーバーへの接続時およびセキュリティスキャンの実行時にCPUを100%消費します。
OpenVasとNessusは、使用するのに最も人気のある2つのツールです。
リソースをより細かく制御したい場合は、より詳細なレベルの制御に進む必要があります。たとえば、独自のnmapスクリプトを作成します。中級レベルはないと思います。スキャンの非常に詳細な知識やカスタム実装を必要とせずに、実行するリソースと作業の種類を大幅に制御できるレベルです。
OpenVASのWebベースのGUI代替は、GTKGUIベースのクライアントの軽量な代替であると思います。それでも同じバックエンドサーバーを実行しますが、代わりにgtkクライアントではなくhttp/s経由でサーバーに接続し、そのメニューインターフェイスからすべてのアクティビティを実行します。
これはGreenboneSecurity Assistantと呼ばれ、OpenVASの同じ作者によって書かれています。
サーバーのサボテングラフを分析すると、この方法でシステムを管理する場合、CPU使用率はほとんどなく、安定していて使用可能であることがわかります。