[[388209]]

【51CTO.com快譯】雖然您在安裝并管理網(wǎng)絡(luò)和網(wǎng)站時可能了解并遵循基本的安全措施，但永遠無法獨自跟蹤并捕獲所有漏洞。

漏洞掃描器可以幫助您自動執(zhí)行安全審查，在IT安全中發(fā)揮重要作用。它們可以掃描網(wǎng)絡(luò)和網(wǎng)站，查找成千上萬的不同安全風(fēng)險，生成優(yōu)先級列表，列出要修補的漏洞，描述漏洞，并給出如何補救漏洞的步驟。一些甚至可以使修補過程自動化。

雖然漏洞掃描器和安全審查工具可能價格不菲，但也有免費工具。一些工具僅查看特定的漏洞或限制可以掃描的主機數(shù)量，但也有一些提供全面的IT安全掃描。

Nessus Essentials

Nessus Essentials(前身是Nessus Home)讓您一次掃描多達16個IP地址。它提供專業(yè)版的7天免費試用，可以執(zhí)行無限制的IP掃描，還增加了合規(guī)檢查或內(nèi)容審查、實時結(jié)果以及使用Nessus虛擬設(shè)備的功能。

Nessus Essentials可安裝在Windows、macOS和眾多Linux/Unix發(fā)行版上。在Web GUI上，您可以輕松查看包含的掃描類型：主機發(fā)現(xiàn)以及漏洞掃描。您還將看到專業(yè)版中可用的掃描類型(列出但無法訪問)：針對移動設(shè)備的漏洞掃描和合規(guī)掃描。

使用免費版，可以安排一次自動掃描，但專業(yè)版沒有這種限制。您還可以配置電子郵件通知、發(fā)現(xiàn)設(shè)置、評估及報告首選項以及一些高級設(shè)置。還可以查看插件以及所尋找的漏洞。掃描運行后，您可以訪問概述每個主機上所發(fā)現(xiàn)內(nèi)容的小結(jié)，并深入了解有關(guān)漏洞和可能的補救措施的詳細信息。

您還可以利用策略來創(chuàng)建自定義模板，定義掃描期間執(zhí)行哪些操作。另外，您可以利用插件規(guī)則來隱藏或更改所需插件的嚴重性。

總體而言，Nessus Essentials可靠、易于使用，但由于它一次只能掃描最多16個IP地址，因此其在大型組織的實用性值得懷疑。

Nexpose社區(qū)版

Rapid7的Nexpose社區(qū)版可以掃描網(wǎng)絡(luò)、操作系統(tǒng)、Web應(yīng)用程序、數(shù)據(jù)庫和虛擬環(huán)境?？墒褂靡荒?，到期后得申請新許可證。該公司還提供商業(yè)版的30天免費試用。

Nexpose可安裝在Windows、Linux或虛擬機上，提供基于Web的GUI。您可以通過其門戶網(wǎng)站創(chuàng)建站點，以定義要掃描的IP或URL、選擇掃描首選項、掃描時間表，并為掃描的資產(chǎn)提供任何必要的信息。

掃描網(wǎng)站后，您會看到列出來的資產(chǎn)和漏洞。它顯示了資產(chǎn)詳細信息，包括操作系統(tǒng)和軟件信息，以及有關(guān)漏洞及如何修復(fù)漏洞的詳細信息。您可以選擇設(shè)置策略，以定義和跟蹤所需的合規(guī)標(biāo)準(zhǔn)。還可以生成和導(dǎo)出各方面的報告。

Nexpose社區(qū)版是一款功能強大、易于設(shè)置的漏洞掃描器。

OpenVAS

開放式漏洞評估系統(tǒng)(OpenVAS)是基于Linux的網(wǎng)絡(luò)安全掃描平臺，大多數(shù)組件采用GNU通用公共許可證(GNU GPL)。完全免費的版本名為Greenbone Source Edition(GSE)，商業(yè)版本名為Greenbone Security Manager(GSM)，可免費試用14天。

OpenVAS的主要組件是安全掃描器，它只能在Linux上運行，但也可以在Windows內(nèi)的虛擬機上運行。它執(zhí)行實際掃描工作，接收網(wǎng)絡(luò)漏洞測試的每天更新。掃描器的功能略有不同，但為每個版本提供的信息源(feed)之間的區(qū)別更大。

OpenVAS Manager控制掃描器，并提供情報。OpenVAS Administrator提供了命令行接口(CLI)，可充當(dāng)全方位的服務(wù)守護程序，提供用戶管理和信息源管理。

有幾款客戶軟件可充當(dāng)GUI或CLI。Greenbone Security Assistant(GSA)提供了基于Web的GUI。Greenbone Security Desktop(GSD)是基于Qt的桌面客戶端，可在各種操作系統(tǒng)(包括Linux和Windows)上運行。OpenVAS CLI也提供了命令行接口。

OpenVAS不是安裝和使用起來最簡單最方便的掃描器，卻是功能最豐富最廣泛的免費IT安全掃描器之一。它可掃描數(shù)千個漏洞，支持并發(fā)掃描任務(wù)和計劃掃描。它還提供掃描結(jié)果的注釋和誤報管理。然而它確實需要Linux，至少主要組件需要。

Qualys社區(qū)版

Qualys社區(qū)讓您可以使用Qualys Cloud Agent監(jiān)控最多16個資產(chǎn)，使用Vulnerability Management可以掃描最多16個內(nèi)部IP和3個外部IP，使用Web Application Scanning可掃描單個URL。最初可通過其Web門戶網(wǎng)站訪問它，如果在內(nèi)部網(wǎng)絡(luò)上運行掃描，隨后可以下載其虛擬機軟件。Qualys還提供商業(yè)版的30天免費試用。

Qualys支持多種掃描類型：TCP / UDP端口、密碼蠻力破解和漏洞檢測，以查找隱藏的惡意軟件、缺少的補丁程序、SSL問題以及其他與網(wǎng)絡(luò)有關(guān)的漏洞。您還可以提供身份驗證詳細信息，以便它可以登錄到主機以擴展檢測功能。

Web GUI提供了如何執(zhí)行掃描的逐步列表。這包括輸入要掃描的IP地址、下載虛擬掃描器或掃描本地網(wǎng)絡(luò)時設(shè)置物理掃描器，然后配置掃描設(shè)置。掃描完成后，您可以查看許多不同類型的報告，比如總體記分卡、補丁、高危程度、支付卡行業(yè)(PCI)和摘要報告。

由于Qualys最多只能掃描16個資產(chǎn)和IP，因此大組織不會覺得它很有用。這些用戶應(yīng)考慮平常使用另一種解決方案，偶爾使用Qualys以掃描較小的網(wǎng)絡(luò)或網(wǎng)段。

ManageEngine漏洞管理器

ManageEngine漏洞管理器提供功能齊全的免費版，可以最多掃描25臺Windows或macOS計算機。與本文介紹的大多數(shù)其他掃器器不同，這款主要為計算機掃描和監(jiān)控而設(shè)計，不過為Web服務(wù)器提供了一些掃描功能。收費版可以免費試用30天，另一款產(chǎn)品(Desktop Central)提供更一般化的計算機監(jiān)控功能，可以與該漏洞掃描器集成。

ManageEngine漏洞管理器的服務(wù)器部分只能安裝在Windows計算機上，但是可以在其他地方訪問Web GUI。與其他掃描器不同，這款掃描器要求您將端點代理軟件添加到要掃描的系統(tǒng)，適用于Windows、macOS和Linux系統(tǒng)。

設(shè)置端點代理后，可以開始查看檢測到的項目(按軟件和零日漏洞分類)、系統(tǒng)和服務(wù)器配置錯誤、高風(fēng)險軟件以及端口審查結(jié)果。每一項給出了充分的解釋以及可能的解決方法。您還可以管理和推送補丁，以及查看基本的計算機規(guī)格和統(tǒng)計信息，比如已安裝的操作系統(tǒng)、IP地址和上次重啟時間。

事實證明，ManageEngine漏洞管理器是一款很好的長期漏洞監(jiān)控解決方案，至少對于計算機系統(tǒng)而言如此。由于要安裝軟件代理，如果您要執(zhí)行一次性掃描，它可能不太適合。

原文標(biāo)題：5 free network-vulnerability scanners，作者：Eric Geier

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】