漏洞扫描器，nmap对Nessus

Question

我需要一个很好的Ubuntu漏洞审核工具，所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用，并且Ubuntu站点http://nessus.org/nessus/上的包已经过时了，我认为最新的版本可能会针对特立独行的人，有人有使用Nessus的经验吗？它与nmap相比如何？

Answer 1

据我所知，Nessus不再自由了。您应该看看OpenVAS，它是Nessus的另一种选择(甚至有更好的覆盖率)。

OpenVAS ()和Nmap有很大不同。您可以使用OpenVas查找漏洞，而不知道如何查找漏洞，因为OpenVAS尝试了从各种来源收集的大量攻击，而您确实需要知道使用Nmap正在做什么、在哪里查找。

Answer 2

Nmap更快，Nessus更完整。BackTrack的存储库拥有最新的nessus和Nmap。

Answer 3

nmap不是漏洞扫描器，它是网络服务扫描器，它只检测可用的网络服务，不扫描它们是否存在漏洞。Nikto (来自包nikto)是一个很好的web服务器漏洞扫描程序。