Nessus
Nessus
软件描述
跨多个平台的自动化定时评估可发现漏洞,检测缺陷、恶意软件和配置错误,同时采用评分系统帮助优先处理修复工作,并为经验丰富的用户和新手提供相应工具。
什么是 Nessus?
Nessus 是一款用于通过自动化即时评估识别系统漏洞的软件工具。它能够检测各种操作系统、设备和应用程序中的软件缺陷、缺失补丁、恶意软件及配置错误。这种全面的扫描能力有助于全面了解系统漏洞和潜在威胁。
该软件采用多种漏洞评分系统,如 CVSS v4、EPSS 以及 Tenable 的 VPR,有助于对漏洞进行优先级排序,从而辅助制定和执行修复计划。Nessus 还提供一个资源中心,配备可操作的建议与指导。此功能对于经验丰富的人员及不熟悉安全规程的用户均十分有用,能明确指引应对已识别漏洞的下一步行动。
🔄 替代方案
46 个选择
一款免费的深度网站分析工具,可对安全、性能、SEO、可访问性及其他技术方面进行审计。提供适用于 Windows/macOS/Linux 的桌面应用程序,以及面向高级用户和 CI/CD 流程的命令行工具(CLI)。还包含离线网页导出功能。
Intruder 是一个面向互联网的系统安全监控平台。 Intruder 提供易于使用的安全解决方案,可持续扫描您的数字资产,以简单明了的方式突出显示漏洞并提供修复建议。
Metasploit 社区版简化了针对特定漏洞利用的网络发现和漏洞验证,免费提升了漏洞扫描器(如 Nexpose)的效率。这有助于优先处理修复工作并消除误报,提供真正的……
OpenVAS
开放漏洞评估系统(OpenVAS)是一个由多个服务和工具组成的框架,提供全面且强大的漏洞扫描与漏洞管理解决方案。
PhoneSploit Pro
一款一体化黑客工具,利用 ADB 和 Metasploit-Framework 远程攻击 Android 设备,获取 Meterpreter 会话。
OpenSCAP
SCAP是由NIST管理的一系列标准。它旨在为维护企业系统的安全性提供一种标准化方法,例如自动验证补丁的存在、检查系统安全配置设置以及检测系统是否存在……
Whitespots
📈 评估并控制您的应用安全状态; 🔎 扫描代码、容器、Web 和移动应用; 🔥 秒级去重、验证结果并创建 Jira 任务; 🕜 节省工程师时间,自动化流程; ? 支持自托管。