Potrzebuję dobrego narzędzia do sprawdzania podatności na zagrożenia dla Ubuntu, więc zdecydowałem się wypróbować nmap. Przypomniałem również, że był produkt, który może wykonywać tego rodzaju pracę, o nazwie Nessus, który nie jest już dostępny w repozytorium, a pakiety dla Ubuntu na jego stronie http: //nessus.org/nessus/ są stare, przypuszczam jednak, że najnowszy może działać na indywidualnym, czy ktoś ma jakieś doświadczenie w korzystaniu z nessus? Jak to się ma do nmap?
źródło
Nadal możesz uzyskać Nessus dla systemu Linux. Musisz pobrać go bezpośrednio ze strony http://nessus.org/nessus/
Należy pamiętać, że istnieją różnice między opłatą za wersję a wersją bezpłatną. Zobacz tutaj -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Dzięki Chris
źródło
Nessus jest dostępny w wersji darmowej (tylko do użytku niekomercyjnego).
OpenVAS rozwidleniem Nessus jest Open Source i nadal jest rozwijany ( http://www.openvas.org ).
NexPose to skaner podatności na zagrożenia od Rapid7, wersja społecznościowa może skanować do 32 adresów IP za darmo.
Nmap z NSE może przeprowadzać kontrole podatności (jak wspomniano powyżej).
Niedawno dokonano porównania różnych skanerów - http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/
źródło