Sé de Nessus (que cuesta $ 1300 para un feed profesional) y OpenVAS (que no me gustan).
Uso Linux, ¿tengo otras opciones para la detección de vulnerabilidades?
Para ampliar un poco el resto de la lista de Rory, si está usando Linux para actividades de estilo VA, el principal que conozco además de Nessus y OpenVAS es
Si estás usando windows para VA también hay
Esos dos son productos generales de VA. Además de eso, hay servicios gestionados (por ejemplo, Qualys) y herramientas que son más específicas en su naturaleza (por ejemplo, aplicaciones web. Escáneres como IBM Appscan y Arachni).
Hay bastantes (lea cargas ) en este espacio. Algunos ejemplos:
La siguiente oferta ofrece análisis y administración de vulnerabilidades internas o externas
Luego tienes escáneres de vulnerabilidad web como nikto y herramientas de evaluación de código como Fortify
Lea la lista de sectas
de FyodorPerdón por el retraso, he encontrado esta página hoy.
Estoy usando una solución de VA llamada IKare que incluye OpenVas y Nmap. Incluso si no te gusta Openvas, la interfaz de usuario es genial y la solución funciona bien y rápido para el descubrimiento y la VA (los escáneres están listos para usar). La solución está más orientada al monitoreo para realizar escaneos diarios o semanales.
Lea otras preguntas en las etiquetas linux vulnerability-scanners