Escáner de vulnerabilidad de código abierto

Navega tus respuestas
3

Estoy buscando un escáner de vulnerabilidades de código abierto que pueda instalar en una de mis máquinas y señalar todas las demás. Lo ideal sería poder configurar un escaneo nocturno donde se escanean todos mis otros nodos y se presenta un informe compuesto para cada uno de ellos.

He estado buscando en OpenVAS y parece que podría hacer exactamente lo que necesito. ¿Alguna vez alguien ha usado esto antes? ¿Alguien tiene alguna otra recomendación? Solo soy escéptico porque el Manual del usuario es virtualmente inexistente y odiaría invertir todo un tiempo descargando e instalando un software cuyo proyecto esté más o menos extinto. Gracias por cualquier comentario / sugerencia!

    
pregunta zharvey 02.07.2012 - 16:06
fuente

3 respuestas

5

Nessus y Nexpose no son de código abierto. Aunque tienen versiones gratuitas de la comunidad.

He intentado usar OpenVAS, pero simplemente no pude hacerlo funcionar en mi instalación de Backtrack. Sin embargo, es un proyecto activo que tiene actualizaciones regulares.

    
respondido por el Ayrx 02.07.2012 - 16:14
fuente
2

Soy cofundador de Orvant, nuestro servicio Securus le permite escanear con herramientas de seguridad tanto de código abierto como privadas.

Nuestro conjunto de herramientas incluye Nmap, OpenVAS, Nikto y W3aF en el lado de código abierto de las cosas. Nos aseguramos de que todas las herramientas estén configuradas correctamente y actualizadas. También gestionamos y correlacionamos los resultados de todas las herramientas.

Usando nuestros sensores puede escanear su red de forma remota o interna. Tenemos una cuenta gratuita que debe satisfacer las necesidades de la mayoría de las tiendas pequeñas, pero nuestros precios también son muy razonables. www.orvant.com

    
respondido por el Daniel Wozniak 11.01.2013 - 12:56
fuente
0

Teness nessus sería mi recomendación. Está razonablemente bien documentado y hay una gran comunidad de apoyo. La vulnerabilidad db está atrasada una semana en la versión gratuita, pero eso no es un desastre.

    
respondido por el GdD 02.07.2012 - 16:09
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de almacenar archivos de usuarios sin poder descifrarlos? Mobile OTP - ¿Seguro?