第壹段:OpenVAS
OpenVAS的主要組件是security scanner,這是壹個基於Linux的網絡安全掃描平臺,但它也可以在Windows中的虛擬機上運行。雖然OpenVAS不是最容易安裝和使用的掃描儀,但它是最通用和最廣泛的免費IT安全掃描儀之壹。它每天執行實際掃描工作,支持並發掃描任務和計劃掃描,可以掃描數千個漏洞,並接受網絡漏洞測試,對掃描結果進行標註和虛警管理。其中包括OpenVAS
管理器控制掃描器並提供信息。OpenVAS Administrator提供了命令行界面,可以充當全方位的服務守護進程,提供用戶管理和信息源管理。
第2段:管理引擎
ManageEngine是壹個很好的長期漏洞監控工具。與其他掃描器不同,它主要是為計算機掃描和監控而設計的,但它也為Web服務器提供壹些掃描功能。該掃描程序要求您在要掃描的系統中添加端點代理軟件,適用於Windows、macOS和Linux系統。在Vulnerability Manager中設置端點代理後,您可以開始查看檢測到的項目、系統和服務器配置錯誤、高風險軟件和端口審查結果。每壹項都給出了完整的解釋和可能的解決方案。您可以管理和推送補丁,並查看基本的計算機規格和統計數據,如安裝的操作系統、IP地址和上次重啟時間。
第3部分:Nexpose社區版
Rapid7的Nexpose社區版是壹款功能強大且易於設置的漏洞掃描器,可以掃描網絡、操作系統、Web應用等操作。Nexpose可以運行在Windows、Linux或虛擬機上,提供基於Web的GUI。在使用此工具之前,您可以通過其門戶網站創建壹個站點,以定義要掃描的IP或URL,選擇掃描首選項、掃描時間表,並為掃描的資產提供任何必要的信息。掃描完成後,Nexpose會顯示被掃描對象的詳細信息,以及漏洞的詳細信息和修復方法。
第4部分:Nessus必需品
涅索斯
Essentials是壹款可靠且易於使用的網絡漏洞掃描器,但由於它支持掃描多達16個ip地址,因此更適合個人使用。它可以安裝在Windows、macOS和許多Linux/Unix發行版上,也可以安裝在Web上。
在GUI上,您可以很容易地看到包括的掃描類型:主機發現和漏洞掃描。在工具掃描之後,用戶可以訪問總結在每臺主機上發現的內容的摘要,並了解關於漏洞和可能的補救措施的更多信息。
第5部分:Qualys社區版
奈瑟斯呢
和Essentials壹樣,Qualys社區更適合個人使用。它支持各種掃描類型:TCP/UDP端口,暴力密碼破解和漏洞檢測,以找到隱藏的惡意軟件,缺失的補丁,SSL問題和其他網絡相關的漏洞。它還可以登錄到主機上,在獲得授權的情況下擴展檢測功能。在Qualys掃描完成後,它將提供許多不同類型的報告,如整體記分卡、補丁、高風險程度、支付卡行業和匯總報告。