Nessus y OpenVAS parecen tener características bastante similares. ¿Por qué elegiría uno sobre el otro, además del beneficio del soporte comercial (que de todos modos no está disponible para los usuarios de Nessus Home Feed)?
Una prueba reciente de Nessus y OpenVAS muestra los beneficios del uso de múltiples escáneres debido a la diferencia en las firmas:
Nessus, OpenVAS y Nexpose VS Metasploitable (publicación de blog de Peter en HackerTarget)
De los 15 agujeros de seguridad conocidos en el sistema utilizado para la prueba, 4 fueron detectados por las cuatro herramientas probadas (Nessus, OpenVAS, Nexpose y algunas secuencias de comandos de Nmap); 7 solo fueron vistos por algunos y 4 se perdieron por completo.
Tenable respondió con un artículo en La forma correcta de configurar Nessus para la comparación .
Creo que ambos proyectos tendrán sus puntos fuertes y débiles. En este momento, diría que Nessus parece tener una gama más amplia de complementos disponibles y posiblemente una mejor interfaz de usuario que la implementación estándar de cliente / servidor de OpenVAS.
Además, parece que Nessus ha ampliado su enfoque original en el análisis de vulnerabilidades no autenticadas para incluir una comprobación de estilo autenticada (auditoría). En varios escenarios, es probable que esto produzca resultados más precisos que el escaneo no autenticado. Habiendo examinado las capacidades de escaneo autenticadas de estos escáneres, Nessus parece más avanzado aquí que OpenVAS
EDIT : pensé que añadiría otro par de cosas que he notado que podrían ser relevantes para las personas que buscan evaluar estos dos. Si está buscando en el análisis de bases de datos (Oracle / SQL Server), Nessus ofrece un análisis con credenciales para estos, con credenciales de nivel de base de datos, que encontrarán algunas vulnerabilidades.
Dicho esto, si está interesado en el análisis de la base de datos, NeXpose bien vale la pena considerarlo, parece tener un buen análisis de la base de datos autenticado y no autenticado.
Debido a los años de uso de Nessus (contra competidores como Retina, OpenVAS, etc.) no es perfecto, pero sigue siendo mejor que la competencia por la cobertura y la facilidad de traducción a los resultados del mundo real.
Lea otras preguntas en las etiquetas tools network network-scanners