Có ai đã chạy một so sánh khách quan của Nessus và Skipfish

Gần đây chúng tôi đã thiết lập Nessus, nhưng chi phí hàng năm không hề rẻ. Gần đây, Google đã xuất bản SkipFish , dường như cạnh tranh trong lĩnh vực ứng dụng web.

Như tôi có thể nói, Nessus vận hành thông qua một cơ sở dữ liệu lớn về các khai thác đã biết. Và, như tôi có thể nói, Skipfish tự động tạo ra các bài kiểm tra lỗ hổng . Có ai đã làm một so sánh về hiệu quả của hai phương pháp này chưa?

Bạn đã xem xét OpenVAS chưa? Nó rẽ nhánh từ Nessus khi họ đóng nguồn. Nessus và OpenVAS trái ngược với SkipFish là ứng dụng web ít tập trung hơn và có ý định bao gồm nhiều loại daemon khác nhau.

Các yêu cầu bạn đang cố gắng đáp ứng là gì?

Skipfish và Nessus có các mục tiêu khác nhau (mặc dù họ chia sẻ một số kiểm tra).

• Skipfish là trình quét lỗ hổng web: nhiệm vụ của nó là tìm lỗ hổng ứng dụng web. Trên các dòng của w3af và webscarab (nhưng khác nhau).
• Nessus là một trình quét cổng dễ bị tổn thương: nhiệm vụ của nó là tìm các lỗ hổng trên các cổng mở trên một hệ thống. Bên cạnh đó, Nessus cũng có thể thực hiện kiểm toán tuân thủ.

Điều đó nói rằng, Nessus cũng thực hiện một số quét lỗ hổng web cơ bản để cải thiện khi được sử dụng cùng với nikto.

Tôi không biết làm thế nào bạn có thể so sánh chúng, biết rằng chúng sẽ tạo ra loại thông tin khác nhau.