脆弱性スキャナー、nmap vs Nessus


9

Ubuntuの優れた脆弱性監査ツールが必要なので、nmapを試すことにしました。Nessusと呼ばれるこの種の作業を実行できる製品があり、リポジトリとUbuntuのパッケージで使用できなくなっていることを思い出しました。http: //nessus.org/nessus/は古いですが、最新のものはマーベリックで動作する可能性がありますが、nessusの使用経験はありますか?nmapと比較してどうですか?

回答:


11

私の知る限り、Nessusはもはや無料ではありません。代わりに、Nessusの代替であるOpenVASを確認する必要があります(カバレッジはさらに優れています)。

OpenVAS(Nessus代替)とNmapは大きく異なります。OpenVASはさまざまなソースから収集された多数の攻撃を試行するため、OpenVasを使用して脆弱性を見つける方法を知らなくても脆弱性を見つけることができますが、Nmapを使用して何をしているのか、どこを探すのかを知る必要があります。


3

Nmapはより高速で、Nessusはより完全です。BackTrackのリポジトリには、最新のNessusとNmapがあります。


3

nmapは脆弱性スキャナーではなく、ネットワークサービススキャナーです。利用可能なネットワークサービスを検出するだけで、脆弱性をスキャンしません。Nikto(niktoパッケージから)は、優れたWebサーバーの脆弱性スキャナーです。


あなたの提案をありがとう、はい、あなたはnmapがVSではないことについて正しいです、それはしかしスクリプトでそのような限られた方法で使用することができます。
Sabacon

0

Linux用のNessusは引き続き入手できます。http://nessus.org/nessus/から直接ダウンロードする必要があります

有料版と無料版では違いがありますのでご注意ください。ここを参照してください-> http://nessus.org/documentation/index.php?doc=faq#anchor66

ありがとうクリス


また、すでに指定されています。NMAPは脆弱性スキャナーではありません。ネットワークスキャナーです。
Chris Woollard、

技術的には、あなたはここで、このようなNmapのNSE Vulscanとしてそれでスクリプトを使用する場合、それは、それ自体で脆弱性スキャナ、セキュリティツールセットのほんの一部ではありません正しい:computec.ch/mruef/?s=software&l=e一部VS缶を終わり。
Sabacon

0

Nessusは無料バージョンで利用できます(非商用利用のみ)。

NessusのフォークであるOpenVASはオープンソースであり、開発が続けられています(http://www.openvas.org)。

NexPoseは、Rapid7の脆弱性スキャナーです。コミュニティバージョンでは、最大32個のIPを無料でスキャンできます。

NSEを備えたNmapは、脆弱性チェックを実行できます(前述のとおり)。

最近、異なるスキャナー間で比較が行われました-http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.