【.com】虽然您在设置和管理您的网络和网站时可能知道并遵循基本的安全措施,但您永远无法自行追踪和捕获所有漏洞。漏洞扫描器可以帮助您自动化安全审计,从而在IT安全中发挥重要作用。他们扫描网络和网站以查找数以千计的不同安全风险,生成要修补的优先漏洞列表,描述漏洞,并给出修复这些漏洞的步骤。有些甚至自动执行修补过程。虽然漏洞扫描器和安全审查工具可能很昂贵,但也有免费工具。一些工具仅查看特定漏洞或限制可扫描的主机数量,但其他工具提供全面的IT安全扫描。NessusEssentialsNessusEssentials(以前称为NessusHome)允许您一次扫描多达16个IP地址。它提供Pro版的7天免费试用,可以执行无限制的IP扫描,还增加了合规性检查或内容审查、实时结果以及使用Nessus虚拟设备的能力。NessusEssentials可以安装在Windows、macOS和许多Linux/Unix发行版上。在WebGUI上,您可以轻松查看包括的扫描类型:主机发现以及漏洞扫描。您还将看到专业版中可用的扫描类型(已列出但无法访问):移动设备的漏洞扫描和合规性扫描。使用免费版,可以安排自动扫描,但专业版没有此限制。您还可以配置电子邮件通知、发现设置、评估和报告首选项以及一些高级设置。您还可以查看插件和您要查找的漏洞。扫描运行后,您可以访问概述在每台主机上发现的内容的摘要,并深入了解有关漏洞和可能补救措施的详细信息。您还可以使用策略创建自定义模板,定义扫描期间要采取的操作。此外,您可以利用插件规则来隐藏或更改所需插件的严重性。总的来说,NessusEssentials可靠且易于使用,但由于它一次最多只能扫描16个IP地址,因此它在大型组织中的实用性值得怀疑。NexposeCommunityEditionRapid7的NexposeCommunityEdition可以扫描网络、操作系统、Web应用程序、数据库和虚拟环境。它可以使用一年,之后必须申请新的许可证。该公司还提供商业版的30天免费试用。Nexpose可以安装在Windows、Linux或虚拟机上,并提供基于Web的GUI。您可以通过其Web门户创建一个站点,以定义要扫描的IP或URL、选择扫描首选项、扫描计划,并为扫描的资产提供任何必要的信息。扫描网站后,您会看到列出的资产和漏洞。它显示资产详细信息,包括操作系统和软件信息,以及有关漏洞和修复方法的详细信息。您可以选择设置策略来定义和跟踪所需的合规性标准。还可以生成和导出有关各个方面的报告。NexposeCommunityEdition是一款功能强大且易于设置的漏洞扫描程序。OpenVASOpenVulnerabilityAssessmentSystem(OpenVAS)是一个基于Linux的网络安全扫描平台,大部分组件都在GNU通用公共许可证(GNUGPL)下获得许可。完全免费的版本称为GreenboneSourceEdition(GSE),商业版称为GreenboneSecurityManager(GSM),提供14天免费试用。OpenVAS的主要组件是安全扫描器,它只能运行在Linux上,但也可以运行在Windows内部的虚拟机上。它执行实际扫描工作并接收有关网络漏洞测试的每日更新。扫描仪的功能略有不同,但为每个版本提供的提要之间存在更大差异。OpenVASManager控制扫描仪并提供情报。OpenVASAdministrator提供一个命令行界面(CLI),作为一个提供用户管理和信息源管理的全服务守护进程。有几个客户端充当GUI或CLI。Greenbone安全助手(GSA)提供基于Web的GUI。GreenboneSecurityDesktop(GSD)是一种基于Qt的桌面客户端,可在各种操作系统(包括Linux和Windows)上运行。OpenVASCLI还提供命令行界面。OpenVAS不是最容易安装和使用的扫描仪,但它是功能最丰富和最广泛的免费IT安全扫描仪之一。它扫描数千个漏洞,支持并发扫描任务和计划扫描。它还提供扫描结果的注释和误报管理。然而,它确实需要Linux,至少对于主要组件而言。QualysCommunityEditionQualysCommunity允许您使用QualysCloudAgent监控多达16项资产,使用漏洞管理扫描多达16个内部IP和3个外部IP,并使用Web应用程序扫描扫描单个URL。它最初可以通过其门户网站访问,如果在内部网络上运行扫描,则随后可以下载其虚拟机软件。Qualys还提供商业版的30天免费试用。Qualys支持多种扫描类型:TCP/UDP端口、密码暴力破解和漏洞检测,以发现隐藏的恶意软件、缺失的补丁、SSL问题和其他与网络相关的漏洞。您还可以提供身份验证详细信息,以便它可以登录主机以扩展检测功能。WebGUI提供了如何执行扫描的分步列表。这包括输入要扫描的IP地址、下载虚拟扫描仪或在扫描本地网络时设置物理扫描仪,以及配置扫描设置。扫描完成后,您可以查看许多不同类型的报告,例如总体记分卡、补丁、高风险、支付卡行业(PCI)和摘要报告。由于Qualys最多只能扫描16项资产和IP,因此大型组织不会发现它非常有用。这些用户应该考虑每天使用另一种解决方案,偶尔使用Qualys扫描较小的网络或网段。ManageEngineVulnerabilityManagerManageEngineVulnerabilityManager提供免费的全功能版本,最多可以扫描25台Windows或macOS计算机。与本文介绍的大多数其他扫描仪不同,该扫描仪主要设计用于计算机扫描和监控,但它也提供了一些针对Web服务器的扫描功能。高级版可免费试用30天,另一款产品(DesktopCentral)提供更通用的计算机监控功能,可以与漏洞扫描器集成。ManageEngineVulnerabilityManager的服务器部分只能安装在Windows计算机上,但可以在其他地方访问WebGUI。与其他扫描仪不同,这款扫描仪需要您将端点代理软件添加到您要扫描的系统中,适用于Windows、macOS和Linux系统。设置端点代理后,您可以开始查看检测项目(按软件和零日漏洞分类)、系统和服务器错误配置、高风险软件和端口审计结果。每个项目都给出了完整的解释和可能的解决方案。您还可以管理和推送补丁,查看计算机基本规格和统计数据,例如已安装的操作系统、IP地址和上次重启时间。ManageEngineVulnerabilityManager已被证明是一个很好的长期漏洞监控解决方案,至少对于计算机系统而言。由于安装了软件代理,如果您执行一次性扫描,它可能不适合。原标题:5个免费的网络漏洞扫描器,作者:EricGeier
