Scanner di vulnerabilità open source

Naviga le tue risposte
3

Sto cercando uno scanner di vulnerabilità open source che possa essere installato su una delle mie macchine e che punti a tutti gli altri. Idealmente, sarei in grado di configurare una scansione notturna in cui tutti i miei altri nodi sono scansionati e un rapporto composito per ognuno di essi è stato pubblicato.

Ho esaminato OpenVAS e sembra che potrebbe fare esattamente ciò di cui ho bisogno. Qualcuno l'ha mai usato prima? Qualcuno ha altre raccomandazioni? Sono solo scettico perché il Manuale Utente è praticamente inesistente e odio dover investire un sacco di tempo per scaricare e installare un software il cui progetto è più o meno estinto. Grazie per eventuali feedback / suggerimenti!

    
posta zharvey 02.07.2012 - 16:06
fonte

3 risposte

5

Nessus e Nexpose non sono open source. Hanno comunque versioni di community gratuite.

Ho provato a utilizzare OpenVAS, ma semplicemente non sono riuscito a farlo funzionare sull'installazione di Backtrack. È un progetto attivo, che ha aggiornamenti regolari.

    
risposta data 02.07.2012 - 16:14
fonte
2

Sono co-fondatore di Orvant, il nostro servizio Securus ti consente di scansionare con strumenti di sicurezza sia open source che propiziatori.

Il nostro set di strumenti include Nmap, OpenVAS, Nikto e W3aF sul lato open source delle cose. Ci assicuriamo che tutti gli strumenti siano configurati correttamente e aggiornati. Gestiamo e correlhiamo anche i risultati di tutti gli strumenti.

Usando i nostri sensori puoi scansionare la tua rete da remoto o internamente. Abbiamo un account gratuito che dovrebbe soddisfare le esigenze della maggior parte dei piccoli negozi ma anche i nostri prezzi sono molto ragionevoli. www.orvant.com

    
risposta data 11.01.2013 - 12:56
fonte
0

Tenendo nessus sarebbe la mia raccomandazione. È ragionevolmente ben documentato e c'è una grande comunità di supporto. La vulnerabilità db è una settimana indietro nella versione gratuita ma non è un disastro.

    
risposta data 02.07.2012 - 16:09
fonte

Leggi altre domande sui tag

Come posso sapere se il mio PC è stato infettato? Alternative per la risoluzione DNS