自動化漏洞掃描器有哪些

• Nessus Essentials

Nessus Essentials(前身是Nessus Home)讓您一次掃描多達16個IP地址。它提供專業版的7天免費試用，可以執行無限制的IP掃描，還增加了合規檢查或內容審查、實時結果以及使用Nessus虛擬設備的功能。

Nessus Essentials可安裝在Windows、macOS和眾多Linux/Unix發行版上。在Web GUI上，您可以輕松查看包含的掃描類型：主機發現以及漏洞掃描。您還將看到專業版中可用的掃描類型(列出但無法訪問)：針對移動設備的漏洞掃描和合規掃描。

使用免費版，可以安排一次自動掃描，但專業版沒有這種限制。您還可以配置電子郵件通知、發現設置、評估及報告首選項以及一些高級設置。還可以查看插件以及所尋找的漏洞。掃描運行后，您可以訪問概述每個主機上所發現內容的小結，并深入了解有關漏洞和可能的補救措施的詳細信息。

• Nexpose

Nexpose可安裝在Windows、Linux或虛擬機上，提供基于Web的GUI。您可以通過其門戶網站創建站點，以定義要掃描的IP或URL、選擇掃描首選項、掃描時間表，并為掃描的資產提供任何必要的信息。

掃描網站后，您會看到列出來的資產和漏洞。它顯示了資產詳細信息，包括操作系統和軟件信息，以及有關漏洞及如何修復漏洞的詳細信息。您可以選擇設置策略，以定義和跟蹤所需的合規標準。還可以生成和導出各方面的報告。

Nexpose社區版是一款功能強大、易于設置的漏洞掃描器。

• OpenVAS

開放式漏洞評估系統(OpenVAS)是基于Linux的網絡安全掃描平臺，大多數組件采用GNU通用公共許可證(GNU GPL)。完全免費的版本名為Greenbone Source Edition(GSE)，商業版本名為Greenbone Security Manager(GSM)，可免費試用14天。

OpenVAS的主要組件是安全掃描器，它只能在Linux上運行，但也可以在Windows內的虛擬機上運行。它執行實際掃描工作，接收網絡漏洞測試的每天更新。掃描器的功能略有不同，但為每個版本提供的信息源(feed)之間的區別更大。

OpenVAS Manager控制掃描器，并提供情報。OpenVAS Administrator提供了命令行接口(CLI)，可充當全方位的服務守護程序，提供用戶管理和信息源管理。

• Qualys

Qualys支持多種掃描類型：TCP / UDP端口、密碼蠻力破解和漏洞檢測，以查找隱藏的惡意軟件、缺少的補丁程序、SSL問題以及其他與網絡有關的漏洞。您還可以提供身份驗證詳細信息，以便它可以登錄到主機以擴展檢測功能。

Web GUI提供了如何執行掃描的逐步列表。這包括輸入要掃描的IP地址、下載虛擬掃描器或掃描本地網絡時設置物理掃描器，然后配置掃描設置。掃描完成后，您可以查看許多不同類型的報告，比如總體記分卡、補丁、高危程度、支付卡行業(PCI)和摘要報告。

由于Qualys最多只能掃描16個資產和IP，因此大組織不會覺得它很有用。這些用戶應考慮平常使用另一種解決方案，偶爾使用Qualys以掃描較小的網絡或網段。

• ManageEngine漏洞管理器

ManageEngine漏洞管理器提供功能齊全的免費版，可以最多掃描25臺Windows或macOS計算機。與本文介紹的大多數其他掃器器不同，這款主要為計算機掃描和監控而設計，不過為Web服務器提供了一些掃描功能。收費版可以免費試用30天，另一款產品(Desktop Central)提供更一般化的計算機監控功能，可以與該漏洞掃描器集成。

ManageEngine漏洞管理器的服務器部分只能安裝在Windows計算機上，但是可以在其他地方訪問Web GUI。與其他掃描器不同，這款掃描器要求您將端點代理軟件添加到要掃描的系統，適用于Windows、macOS和Linux系統。

設置端點代理后，可以開始查看檢測到的項目(按軟件和零日漏洞分類)、系統和服務器配置錯誤、高風險軟件以及端口審查結果。每一項給出了充分的解釋以及可能的解決方法。您還可以管理和推送補丁，以及查看基本的計算機規格和統計信息，比如已安裝的操作系統、IP地址和上次重啟時間。

回答所涉及的環境：聯想天逸510S、Windows 10。