He visto el PVS (escáner de vulnerabilidad pasiva) de Tenable Network Security.
Estoy realmente interesado en este tipo de enfoque.
¿Alguien sabe si hay alguna solución FOSS para usar profesionalmente en una empresa?
P.S. Sé que, desde el punto de vista de la funcionalidad, es una especie de NIDS con un motor de coincidencia de patrones con una base de datos de vulnerabilidad, por lo que no responda al uso de un NIDS.