【51CTO.com虽然您可能在安装和管理 *** 和网站时了解并遵循基本的安全措施,但您永远无法单独跟踪和捕捉所有漏洞。
在IT安全起着重要的作用。它们可以扫描 *** 和网站,发现成千上万的不同安全风险,生成优先列表,列出要修复的漏洞,描述漏洞,并给出如何修复漏洞的步骤。有些甚至可以自动化修复过程。
虽然漏洞扫描仪和安全检查工具可能很昂贵,但也有免费的工具。有些工具只检查特定的漏洞或限制可扫描的主机数量,但有些工具提供全面的IT安全扫描。
Nessus Essentials
Nessus Essentials(前身是Nessus Home)让你一次扫描多达16次IP地址。提供专业版7天免费试用,可实施无限制IP扫描还增加了合规检查或内容审查、实时结果和使用Nessus虚拟设备的功能。
Nessus Essentials可安装在Windows、macOS和众多Linux/Unix在发行版上Web GUI在上面,您可以很容易地查看包含的扫描类型:主机发现和漏洞扫描。您还将看到专业版本中可用的扫描类型(列出但无法访问):移动设备的漏洞扫描和合规扫描。
使用免费版,可以安排一次自动扫描,但专业版没有这种限制。您还可以配置电子邮件通知、发现设置、评估及报告首选项以及一些高级设置。还可以查看插件以及所寻找的漏洞。扫描运行后,您可以访问概述每个主机上所发现内容的小结,并深入了解有关漏洞和可能的补救措施的详细信息。
还可以用策略创建自定义模板,定义扫描过程中执行的操作。此外,您可以使用插件规则来隐藏或更改所需插件的严重性。
总体而言,Nessus Essentials可靠易用,但一次只能扫描16个IP因此,其在大型组织中的实用性值得怀疑。
Nexpose社区版
Rapid7的Nexpose社区版可以扫描 *** 和操作系统Web应用程序、数据库和虚拟环境。可使用一年,到期后申请新许可证。该公司还提供30天的商业版免费试用。
Nexpose可安装在Windows、Linux基于虚拟机或虚拟机的提供Web的GUI。您可以通过门户网站创建网站来定义扫描IP或URL、选择扫描首选项、扫描时间表,并为扫描资产提供任何必要的信息。
扫描网站后,您将看到列出的资产和漏洞。它显示了详细的资产信息,包括操作系统和软件信息,以及如何修复漏洞。您可以选择设置定义和跟踪所需合规标准的策略。您还可以生成和导出各种报告。
Nexpose社区版是一种功能强大、易于设置的漏洞扫描仪。
OpenVAS
开放式漏洞评估系统(OpenVAS)是基于Linux *** 安全扫描平台,大部分组件使用GNU一般公共许可证(GNU GPL)。完全免费的版本叫Greenbone Source Edition(GSE),商业版叫Greenbone Security Manager(G *** ),14天免费试用。
OpenVAS主要部件是安全扫描器,只能在Linux但也可以在上面操作Windows内的虚拟机上运行。它执行实际扫描工作,接收 *** 漏洞测试的每天更新。扫描器的功能略有不同,但为每个版本提供的信息源(feed)差别更大。
OpenVAS Manager控制扫描器并提供信息。OpenVAS Administrator提供命令行接口(CLI),为用户管理和信息源管理提供全方位的服务保护程序。
有几个客户软件可以充当GUI或CLI。Greenbone Security Assistant(GSA)提供了基于Web的GUI。Greenbone Security Desktop(GSD)是基于Qt桌面客户端可在各种操作系统(包括Linux和Windows)上运行。OpenVAS CLI还提供了命令行接口。
OpenVAS它不是安装和使用最简单、最方便的扫描仪,而是功能最丰富、最广泛的免费扫描仪IT安全扫描仪之一。它可以扫描数千个漏洞,支持并发扫描任务和计划扫描。它还提供扫描结果的注释和误报管理。然而,它确实需要Linux,至少需要主要部件。
Qualys社区版
Qualys你可以使用社区Qualys Cloud Agent最多监控16项资产Vulnerability Management最多可以扫描16个内部IP和3个外部IP,使用Web Application Scanning可扫描单个URL。最初可以通过它Web访问门户网站,如果扫描在内部 *** 上,可以下载其虚拟机软件。Qualys还提供商业版30天免费试用。
Qualys支持多种扫描类型:TCP / UDP为了找到隐藏的恶意软件,缺少补丁程序,端口、密码蛮力破解和漏洞检测SSL与 *** 相关的问题和其他漏洞。您还可以提供详细的身份验证信息,这样它就可以登录主机来扩展检测功能。
Web GUI提供了如何执行扫描的渐进列表。这包括输入扫描IP地址、下载虚拟扫描仪或扫描本地 *** 时设置物理扫描仪,然后配置扫描设置。扫描完成后,您可以查看许多不同类型的报告,如整体分卡、补丁、高风险、支付卡行业(PCI)摘要报告。
由于Qualys最多只能扫描16个资产和IP,所以大组织不会认为它很有用。这些用户应该考虑通常使用另一种解决方案,偶尔使用Qualys扫描较小的 *** 或网段。
ManageEngine漏洞管理器
ManageEngine漏洞管理器提供功能齐全的免费版本,最多可扫描25台Windows或macOS计算机。与本文介绍的大多数其他扫描仪不同,该扫描仪主要是为计算机扫描和监控而设计的Web服务器提供一些扫描功能。收费版可免费试用30天,另一种产品(Desktop Central)可与漏洞扫描器集成,提供更一般的计算机监控功能。
ManageEngine漏洞管理器的服务器部分只能安装在Windows但是计算机可以访问其他地方Web GUI。与其他扫描仪不同,该扫描仪要求您在扫描系统中添加端点 *** 软件,适用于Windows、macOS和Linux系统。
设置端点 *** 后,可以开始检查检测到的项目(按软件和零日漏洞分类)、系统和服务器配置错误、高风险软件和端口审核结果。每个项目都给出了充分的解释和可能的解决方案。您还可以管理和推送补丁,查看已安装的操作系统等基本计算机规格和统计信息IP地址和上次重启时间。
事实证明,ManageEngine漏洞管理器是一个很好的长期漏洞监控解决方案,至少对于计算机系统。如果您想安装软件 *** ,可能不适合一次性扫描。
标题:5 free network-vulnerability scanners,作者:Eric Geier
【51CTO转载合作网站时,请注明原译者和出处51CTO.com】