雖然您在安裝并管理網(wǎng)絡(luò)和網(wǎng)站時可能了解并遵循基本的安全措施，但永遠(yuǎn)無法獨(dú)自跟蹤并捕獲所有漏洞。

漏洞掃描器可以幫助您自動執(zhí)行安全審查，在IT安全中發(fā)揮重要作用。它們可以掃描網(wǎng)絡(luò)和網(wǎng)站，查找成千上萬的不同安全風(fēng)險，生成優(yōu)先級列表，列出要修補(bǔ)的漏洞，描述漏洞，并給出如何補(bǔ)救漏洞的步驟。一些甚至可以使修補(bǔ)過程自動化。

雖然漏洞掃描器和安全審查工具可能價格不菲，但也有免費(fèi)工具。一些工具僅查看特定的漏洞或限制可以掃描的主機(jī)數(shù)量，但也有一些提供全面的IT安全掃描。

Nessus Essentials

 

Nessus Essentials(前身是Nessus Home)讓您一次掃描多達(dá)16個IP地址。它提供專業(yè)版的7天免費(fèi)試用，可以執(zhí)行無限制的IP掃描，還增加了合規(guī)檢查或內(nèi)容審查、實(shí)時結(jié)果以及使用Nessus虛擬設(shè)備的功能。

Nessus Essentials可安裝在Windows、macOS和眾多Linux/Unix發(fā)行版上。在Web GUI上，您可以輕松查看包含的掃描類型：主機(jī)發(fā)現(xiàn)以及漏洞掃描。您還將看到專業(yè)版中可用的掃描類型(列出但無法訪問)：針對移動設(shè)備的漏洞掃描和合規(guī)掃描。

使用免費(fèi)版，可以安排一次自動掃描，但專業(yè)版沒有這種限制。您還可以配置電子郵件通知、發(fā)現(xiàn)設(shè)置、評估及報告選項以及一些高級設(shè)置。還可以查看插件以及所尋找的漏洞。掃描運(yùn)行后，您可以訪問概述每個主機(jī)上所發(fā)現(xiàn)內(nèi)容的小結(jié)，并深入了解有關(guān)漏洞和可能的補(bǔ)救措施的詳細(xì)信息。

您還可以利用策略來創(chuàng)建自定義模板，定義掃描期間執(zhí)行哪些操作。另外，您可以利用插件規(guī)則來隱藏或更改所需插件的嚴(yán)重性。

總體而言，Nessus Essentials可靠、易于使用，但由于它一次只能掃描最多16個IP地址，因此其在大型組織的實(shí)用性值得懷疑。

Nexpose社區(qū)版

 

Rapid7的Nexpose社區(qū)版可以掃描網(wǎng)絡(luò)、操作系統(tǒng)、Web應(yīng)用程序、數(shù)據(jù)庫和虛擬環(huán)境?？墒褂靡荒?，到期后得申請新許可證。該公司還提供商業(yè)版的30天免費(fèi)試用。

Nexpose可安裝在Windows、Linux或虛擬機(jī)上，提供基于Web的GUI。您可以通過其門戶網(wǎng)站創(chuàng)建站點(diǎn)，以定義要掃描的IP或URL、選擇掃描選項、掃描時間表，并為掃描的資產(chǎn)提供任何必要的信息。

掃描網(wǎng)站后，您會看到列出來的資產(chǎn)和漏洞。它顯示了資產(chǎn)詳細(xì)信息，包括操作系統(tǒng)和軟件信息，以及有關(guān)漏洞及如何修復(fù)漏洞的詳細(xì)信息。您可以選擇設(shè)置策略，以定義和跟蹤所需的合規(guī)標(biāo)準(zhǔn)。還可以生成和導(dǎo)出各方面的報告。

Nexpose社區(qū)版是一款功能強(qiáng)大、易于設(shè)置的漏洞掃描器。

OpenVAS

 

開放式漏洞評估系統(tǒng)(OpenVAS)是基于Linux的網(wǎng)絡(luò)安全掃描平臺，大多數(shù)組件采用GNU通用公共許可證(GNU GPL)。完全免費(fèi)的版本名為Greenbone Source Edition(GSE)，商業(yè)版本名為Greenbone Security Manager(GSM)，可免費(fèi)試用14天。

OpenVAS的主要組件是安全掃描器，它只能在Linux上運(yùn)行，但也可以在Windows內(nèi)的虛擬機(jī)上運(yùn)行。它執(zhí)行實(shí)際掃描工作，接收網(wǎng)絡(luò)漏洞測試的每天更新。掃描器的功能略有不同，但為每個版本提供的信息源(feed)之間的區(qū)別更大。

OpenVAS Manager控制掃描器，并提供情報。OpenVAS Administrator提供了命令行接口(CLI)，可充當(dāng)全方位的服務(wù)守護(hù)程序，提供用戶管理和信息源管理。

有幾款客戶軟件可充當(dāng)GUI或CLI。Greenbone Security Assistant(GSA)提供了基于Web的GUI。Greenbone Security Desktop(GSD)是基于Qt的桌面客戶端，可在各種操作系統(tǒng)(包括Linux和Windows)上運(yùn)行。OpenVAS CLI也提供了命令行接口。

OpenVAS不是安裝和使用起來最簡單最方便的掃描器，卻是功能最豐富最廣泛的免費(fèi)IT安全掃描器之一。它可掃描數(shù)千個漏洞，支持并發(fā)掃描任務(wù)和計劃掃描。它還提供掃描結(jié)果的注釋和誤報管理。然而它確實(shí)需要Linux，至少主要組件需要。

Qualys社區(qū)版

 

Qualys社區(qū)讓您可以使用Qualys Cloud Agent監(jiān)控最多16個資產(chǎn)，使用Vulnerability Management可以掃描最多16個內(nèi)部IP和3個外部IP，使用Web Application Scanning可掃描單個URL。最初可通過其Web門戶網(wǎng)站訪問它，如果在內(nèi)部網(wǎng)絡(luò)上運(yùn)行掃描，隨后可以下載其虛擬機(jī)軟件。Qualys還提供商業(yè)版的30天免費(fèi)試用。

Qualys支持多種掃描類型：TCP / UDP端口、密碼蠻力破解和漏洞檢測，以查找隱藏的惡意軟件、缺少的補(bǔ)丁程序、SSL問題以及其他與網(wǎng)絡(luò)有關(guān)的漏洞。您還可以提供身份驗證詳細(xì)信息，以便它可以登錄到主機(jī)以擴(kuò)展檢測功能。

Web GUI提供了如何執(zhí)行掃描的逐步列表。這包括輸入要掃描的IP地址、下載虛擬掃描器或掃描本地網(wǎng)絡(luò)時設(shè)置物理掃描器，然后配置掃描設(shè)置。掃描完成后，您可以查看許多不同類型的報告，比如總體記分卡、補(bǔ)丁、高危程度、支付卡行業(yè)(PCI)和摘要報告。

由于Qualys最多只能掃描16個資產(chǎn)和IP，因此大組織不會覺得它很有用。這些用戶應(yīng)考慮平常使用另一種解決方案，偶爾使用Qualys以掃描較小的網(wǎng)絡(luò)或網(wǎng)段。

ManageEngine漏洞管理器

 

ManageEngine漏洞管理器提供功能齊全的免費(fèi)版，可以最多掃描25臺Windows或macOS計算機(jī)。與本文介紹的大多數(shù)其他掃器器不同，這款主要為計算機(jī)掃描和監(jiān)控而設(shè)計，不過為Web服務(wù)器提供了一些掃描功能。收費(fèi)版可以免費(fèi)試用30天，另一款產(chǎn)品(Desktop Central)提供更一般化的計算機(jī)監(jiān)控功能，可以與該漏洞掃描器集成。

ManageEngine漏洞管理器的服務(wù)器部分只能安裝在Windows計算機(jī)上，但是可以在其他地方訪問Web GUI。與其他掃描器不同，這款掃描器要求您將端點(diǎn)代理軟件添加到要掃描的系統(tǒng)，適用于Windows、macOS和Linux系統(tǒng)。

設(shè)置端點(diǎn)代理后，可以開始查看檢測到的項目(按軟件和零日漏洞分類)、系統(tǒng)和服務(wù)器配置錯誤、高風(fēng)險軟件以及端口審查結(jié)果。每一項給出了充分的解釋以及可能的解決方法。您還可以管理和推送補(bǔ)丁，以及查看基本的計算機(jī)規(guī)格和統(tǒng)計信息，比如已安裝的操作系統(tǒng)、IP地址和上次重啟時間。

事實(shí)證明，ManageEngine漏洞管理器是一款很好的長期漏洞監(jiān)控解決方案，至少對于計算機(jī)系統(tǒng)而言如此。由于要安裝軟件代理，如果您要執(zhí)行一次性掃描，它可能不太適合。

新聞名稱：值得推薦的五款免費(fèi)網(wǎng)絡(luò)漏洞掃描器
當(dāng)前鏈接：http://aaarwkj.com/news10/203260.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、移動網(wǎng)站建設(shè)、網(wǎng)站收錄、定制開發(fā)、網(wǎng)站維護(hù)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)