Necesito una buena herramienta de auditoría de vulnerabilidades para Ubuntu, así que decidí probar nmap. También recordé que había un producto que puede hacer este tipo de trabajo llamado Nessus, ya no está disponible en el repositorio y los paquetes para Ubuntu en su sitio http: //nessus.org/nessus/ son viejos, supongo que el último puede funcionar en Maverick, ¿alguien tiene alguna experiencia con nessus? ¿Cómo se compara con nmap?
fuente
Todavía puedes obtener Nessus para Linux. Necesita descargarlo directamente desde http://nessus.org/nessus/
Tenga en cuenta que existen diferencias entre la versión de pago y la versión gratuita. Ver aquí -> http://nessus.org/documentation/index.php?doc=faq#anchor66
Gracias Chris
fuente
Nessus está disponible en una versión gratuita (solo para uso no comercial).
OpenVAS, la bifurcación de Nessus, es de código abierto y continúa desarrollándose ( http://www.openvas.org ).
NexPose es un escáner de vulnerabilidades de Rapid7, la versión comunitaria puede escanear hasta 32 IP gratis.
Nmap con NSE puede realizar comprobaciones de vulnerabilidad (como se mencionó anteriormente).
Recientemente se realizó una comparación entre los diferentes escáneres: http://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/
fuente