漏洞扫描程序，nmap与Nessus

我需要一个适用于Ubuntu的很好的漏洞审核工具，因此我决定尝试nmap，我还记得有一种产品可以进行这种工作，称为Nessus，它不再存在于存储库中，而Ubuntu网站的http上的软件包也不再可用。//nessus.org/nessus/很老，我想最新的版本可能适用于特立独行，但是有人对nessus有任何经验吗？与nmap相比如何？

据我所知，Nessus不再免费。您应该看一下OpenVAS，它是Nessus的替代产品（覆盖面更广）。

OpenVAS（Nessus替代品）和Nmap有很大不同。您可以使用OpenVas查找漏洞，而无需知道如何查找漏洞，因为OpenVAS会尝试从各种来源收集大量攻击，而您确实需要了解Nmap在做什么，在哪里寻找。

Nmap更快，Nessus更完整。BackTrack的存储库具有最新的状态和Nmap。

nmap不是漏洞扫描程序，它是网络服务扫描程序，它仅检测可用的网络服务，不扫描它们的漏洞。Nikto（来自nikto软件包）是一个不错的Web服务器漏洞扫描程序。

您仍然可以获得适用于Linux的Nessus。您需要直接从http://nessus.org/nessus/下载。

请注意，付费版和免费版之间存在差异。看到这里-> http://nessus.org/documentation/index.php?doc=faq#anchor66

谢谢克里斯

Nessus提供免费版本（仅用于非商业用途）。

OpenVAS Nessus的分支是开源的，并将继续开发（http://www.openvas.org）。

NexPose是Rapid7的漏洞扫描程序，社区版本可以免费扫描多达32个IP。

带有NSE的Nmap可以执行漏洞检查（如上所述）。

最近在不同的扫描仪之间进行了比较-http: //hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/