脆弱性スキャナー、nmap vs Nessus

Ubuntuの優れた脆弱性監査ツールが必要なので、nmapを試すことにしました。Nessusと呼ばれるこの種の作業を実行できる製品があり、リポジトリとUbuntuのパッケージで使用できなくなっていることを思い出しました。http： //nessus.org/nessus/は古いですが、最新のものはマーベリックで動作する可能性がありますが、nessusの使用経験はありますか？nmapと比較してどうですか？

私の知る限り、Nessusはもはや無料ではありません。代わりに、Nessusの代替であるOpenVASを確認する必要があります（カバレッジはさらに優れています）。

OpenVAS（Nessus代替）とNmapは大きく異なります。OpenVASはさまざまなソースから収集された多数の攻撃を試行するため、OpenVasを使用して脆弱性を見つける方法を知らなくても脆弱性を見つけることができますが、Nmapを使用して何をしているのか、どこを探すのかを知る必要があります。

Nmapはより高速で、Nessusはより完全です。BackTrackのリポジトリには、最新のNessusとNmapがあります。

nmapは脆弱性スキャナーではなく、ネットワークサービススキャナーです。利用可能なネットワークサービスを検出するだけで、脆弱性をスキャンしません。Nikto（niktoパッケージから）は、優れたWebサーバーの脆弱性スキャナーです。

Linux用のNessusは引き続き入手できます。http://nessus.org/nessus/から直接ダウンロードする必要があります

有料版と無料版では違いがありますのでご注意ください。ここを参照してください-> http://nessus.org/documentation/index.php?doc=faq#anchor66

ありがとうクリス

Nessusは無料バージョンで利用できます（非商用利用のみ）。

NessusのフォークであるOpenVASはオープンソースであり、開発が続けられています（http://www.openvas.org）。

NexPoseは、Rapid7の脆弱性スキャナーです。コミュニティバージョンでは、最大32個のIPを無料でスキャンできます。

NSEを備えたNmapは、脆弱性チェックを実行できます（前述のとおり）。

最近、異なるスキャナー間で比較が行われました-http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/