第壹款:OpenVAS
OpenVAS的主要組件是安全掃描器,是基於Linux的網絡安全掃描平臺,但也可以在Windows內的虛擬機上運行。盡管OpenVAS不是安裝和使用起來最簡單方便的掃描器,但它卻是功能最豐富最廣泛的免費IT安全掃描器之壹。它每天都會執行實際掃描工作,支持並發掃描任務和計劃掃描,可以掃描數千個漏洞,並接收網絡漏洞測試,供掃描結果的註釋和誤報管理。其中OpenVAS
Manager控制掃描器,並提供情報。OpenVAS Administrator提供了命令行接口,可充當全方位的服務守護程序,提供用戶管理和信息源管理。
第二款:ManageEngine
ManageEngine是壹款很好的長期漏洞監控工具,與其他掃描器不同,它主要為計算機掃描和監控而設計,但也為Web服務器提供了壹些掃描功能。這款掃描器要求您將端點代理軟件添加到要掃描的系統,適用於Windows、macOS和Linux系統。在漏洞管理器上設置端點代理後,可以開始查看檢測到的項目、系統和服務器配置錯誤、高風險軟件以及端口審查結果。每壹項給出了充分的解釋以及可能的解決方案。您可以管理和推送補丁,以及查看基本的計算機規格和統計信息,比如已安裝的操作系統、IP地址和上次重啟時間。
第三款:Nexpose社區版
Rapid7的Nexpose社區版是壹款功能強大、易於設置的漏洞掃描器,它可以掃描網絡、操作系統、Web應用程序等操作。Nexpose能夠在Windows、Linux或虛擬機上運行,提供基於Web的GUI。在使用該工具之前,可以先通過其門戶網站創建站點,以定義要掃描的IP或URL、選擇掃描首選項、掃描時間表,並為掃描的資產提供任何必要的信息。掃描完成後,Nexpose會顯示被掃描對象的詳細信息,以及有關漏洞及如何修復漏洞的詳細信息。
第四款:Nessus Essentials
Nessus
Essentials是壹款可靠、易於使用的網絡漏洞掃描器,但因為它最多支持掃描16個ip地址,因此更適合個人使用。它能夠安裝在Windows、macOS和眾多Linux/Unix發行版上,在Web
GUI上,您可以輕松查看包含的掃描類型:主機發現以及漏洞掃描。在工具進行掃描後,使用者可以訪問概述每個主機上所發現內容的小結,並深入了解有關漏洞和可能的補救措施的詳細信息。
第五款:Qualys社區版
和Nessus
Essentials壹樣,Qualys社區也更適合個人使用。它支持多種掃描類型:TCP/UDP端口、密碼蠻力破解和漏洞檢測,以查找隱藏的惡意軟件、缺少的補丁程序、SSL問題以及其他與網絡有關的漏洞。它還能在得到授權的情況下,登錄到主機以擴展檢測功能。在Qualys掃描完成後,它會提供許多不同類型的報告,比如總體記分卡、補丁、高危程度、支付卡行業和摘要報告。