脆弱性スキャナー、nmap vs Nessus
Ubuntuには優れた脆弱性監査ツールが必要なので、nmapを試してみることにしました http://nessus.org/nessus/ は古いですが、最新のものはmaverickで動作する可能性がありますが、nessusを使用した経験はありますか? nmapと比較してどうですか?
私が知る限り、Nessusはもはや無料ではありません。代わりに、Nessusの代替である(さらに優れたカバレッジを持つ)OpenVASをご覧ください。
OpenVAS(Nessusの代替)とNmapは大きく異なります。 OpenVASを使用すると、OpenVASはさまざまなソースから収集された多数の攻撃を試行するため、それらを探す方法を知らずに脆弱性を見つけることができます。
Nmapはより高速で、Nessusはより完全です。 BackTrackのリポジトリには、最新のnessusとNmapがあります。
nmapは脆弱性スキャナーではなく、ネットワークサービススキャナーです。利用可能なネットワークサービスのみを検出し、脆弱性をスキャンしません。 Nikto(パッケージniktoから)は、優れたWebサーバー脆弱性スキャナーです。
Linux用のNessusを引き続き入手できます。 http://nessus.org/nessus/ から直接ダウンロードする必要があります
有料版と無料版には違いがあることに注意してください。こちらをご覧ください-> http://nessus.org/documentation/index.php?doc=faq#anchor66
ありがとう、クリス
Nessusは無料版で入手できます(非営利使用のみ)。
NessusのフォークであるOpenVASはオープンソースであり、開発が続けられています( http://www.openvas.org )。
NexPoseはRapid7の脆弱性スキャナーで、コミュニティバージョンでは最大32個のIPを無料でスキャンできます。
NSEを使用したNmapは、脆弱性チェックを実行できます(上記のとおり)。
最近、異なるスキャナー間で比較が行われました- http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/