web-dev-qa-db-ja.com

脆弱性スキャナー、nmap vs Nessus

Ubuntuには優れた脆弱性監査ツールが必要なので、nmapを試してみることにしました http://nessus.org/nessus/ は古いですが、最新のものはmaverickで動作する可能性がありますが、nessusを使用した経験はありますか? nmapと比較してどうですか?

9
Sabacon

私が知る限り、Nessusはもはや無料ではありません。代わりに、Nessusの代替である(さらに優れたカバレッジを持つ)OpenVASをご覧ください。

OpenVAS(Nessusの代替)とNmapは大きく異なります。 OpenVASを使用すると、OpenVASはさまざまなソースから収集された多数の攻撃を試行するため、それらを探す方法を知らずに脆弱性を見つけることができます。

11
Gödel

Nmapはより高速で、Nessusはより完全です。 BackTrackのリポジトリには、最新のnessusとNmapがあります。

3
Ubuntu4life

nmapは脆弱性スキャナーではなく、ネットワークサービススキャナーです。利用可能なネットワークサービスのみを検出し、脆弱性をスキャンしません。 Nikto(パッケージniktoから)は、優れたWebサーバー脆弱性スキャナーです。

3
João Pinto

Linux用のNessusを引き続き入手できます。 http://nessus.org/nessus/ から直接ダウンロードする必要があります

有料版と無料版には違いがあることに注意してください。こちらをご覧ください-> http://nessus.org/documentation/index.php?doc=faq#anchor66

ありがとう、クリス

0
Chris Woollard

Nessusは無料版で入手できます(非営利使用のみ)。

NessusのフォークであるOpenVASはオープンソースであり、開発が続けられています( http://www.openvas.org )。

NexPoseはRapid7の脆弱性スキャナーで、コミュニティバージョンでは最大32個のIPを無料でスキャンできます。

NSEを使用したNmapは、脆弱性チェックを実行できます(上記のとおり)。

最近、異なるスキャナー間で比較が行われました- http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

0
CiscoRobot