Tôi cần một công cụ kiểm tra lỗ hổng tốt cho Ubuntu vì vậy tôi đã quyết định dùng thử nmap. Tôi cũng nhớ lại rằng có một sản phẩm có thể thực hiện loại công việc này tên là Nessus, nó không còn có sẵn trong kho lưu trữ và các gói cho Ubuntu tại trang web của nó http: //nessus.org/nessus/ đã cũ, tôi cho rằng cái mới nhất có thể hoạt động trên maverick, có ai có kinh nghiệm sử dụng nessus không? Làm thế nào để nó so sánh với nmap?
Câu trả lời:
Theo như tôi biết, Nessus không còn miễn phí nữa. Thay vào đó, bạn nên xem OpenVAS, một sự thay thế của Nessus (và thậm chí còn có độ bao phủ tốt hơn).
OpenVAS (Nessus thay thế) và Nmap rất khác nhau. Bạn có thể sử dụng OpenVas để tìm lỗ hổng mà không cần biết cách tìm kiếm vì OpenVAS thử nhiều cuộc tấn công được thu thập từ nhiều nguồn khác nhau, trong khi bạn cần biết bạn đang làm gì, tìm ở đâu với Nmap.
Nmap nhanh hơn, Nessus hoàn thiện hơn. Các kho lưu trữ của BackTrack có Nessus và Nmap mới nhất.
nmap không phải là trình quét lỗ hổng, nó là trình quét dịch vụ mạng, nó chỉ phát hiện các dịch vụ mạng có sẵn, nó không quét chúng để tìm lỗ hổng. Nikto (từ gói nikto) là một trình quét lỗ hổng máy chủ web tốt.
Bạn vẫn có thể có được Nessus cho Linux. Bạn cần tải xuống trực tiếp từ http://nessus.org/nessus/
Xin lưu ý rằng có sự khác biệt giữa trả tiền cho phiên bản và phiên bản miễn phí. Xem tại đây -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Cảm ơn Chris
Nessus có sẵn trong phiên bản Miễn phí (chỉ sử dụng cho mục đích phi thương mại).
OpenVAS ngã ba của Nessus là Nguồn mở và tiếp tục được phát triển ( http://www.openvas.org ).
NexPose là một trình quét lỗ hổng từ Rapid7, phiên bản cộng đồng có thể quét tới 32 IP miễn phí.
Nmap với NSE có thể thực hiện kiểm tra lỗ hổng (như đã đề cập ở trên).
Một so sánh đã được thực hiện gần đây giữa các máy quét khác nhau - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/