Quelle est la fonction de l'outil Nessus

L'outil nessus est utilisé pour rechercher les vulnérabilités du système ; nessus est un outil gratuit d'analyse des vulnérabilités. L'application d'installation et le langage de script de l'outil sont publics. À partir de la version 3, il est passé à un accord d'autorisation privé et. son moteur d'analyse est gratuit, mais son support et les dernières définitions de vulnérabilités sont payants. Ce scanner vérifie non seulement les vulnérabilités du système, mais vérifie également un sous-ensemble d'erreurs de configuration.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur DELL G3.

Quel est le rôle de l'outil Nessus

Nessus est un outil gratuit d'analyse des vulnérabilités Son application d'installation et son langage de script sont tous publics, mais à partir de la version 3, il passe à un accord de licence privé et son moteur d'analyse Il. est gratuit, mais son support et les dernières définitions de vulnérabilités sont payants. Cependant, les frais sont limités dans le temps. Si vous ne souhaitez pas payer, vous pouvez attendre 15 jours. Après 15 jours, la plupart de ses plug-. les ins seront des plug-ins gratuits. Ce scanner vérifie non seulement les vulnérabilités du système, mais également les erreurs de configuration partielles.

nessus est le logiciel d'analyse et d'analyse des vulnérabilités des systèmes le plus utilisé au monde. Au total, plus de 70 000 organisations utilisent Nessus comme logiciel pour analyser leurs systèmes informatiques. Nessus est gratuit pour les utilisateurs individuels. Il vous suffit de renseigner votre adresse e-mail sur le site officiel et vous recevrez immédiatement votre numéro d'enregistrement. Il y a des frais pour les utilisateurs commerciaux. Les utilisateurs individuels doivent s'inscrire via un agent, sinon la page d'inscription sautera souvent automatiquement, ce qui entraînera l'impossibilité de s'inscrire et de télécharger.

Connaissances approfondies :

Introduction aux scanners courants

Nmap

Nmap est appelé le roi des scanners et peut effectuer une analyse des ports, une détermination du service du système d'exploitation et un jugement des empreintes digitales du système d'exploitation , pare-feu et technologie d'évasion IDS. La plupart du temps, Nmap est utilisé pour l'analyse des ports.

LANguard

LANguard est un scanner de réseau qui permet aux utilisateurs d'analyser les ordinateurs du réseau local et de collecter leurs informations NetBIOS, les ports ouverts, l'état de partage et d'autres informations connexes. Ces informations peuvent être utilisées par les administrateurs pour la maintenance de la sécurité. , vous pouvez forcer la fermeture des ports et des répertoires partagés spécifiés.

X-scan

X-scan est un outil gratuit d'analyse des vulnérabilités développé par l'organisation de sécurité nationale Xfocus et fonctionne dans l'environnement Windows. Il utilise une méthode multithread pour détecter les vulnérabilités de sécurité dans le segment d'adresse IP spécifié (ou une seule machine). Il dispose d'une fonction de plug-in et propose deux modes de fonctionnement : interface graphique et ligne de commande.

AppScan

IBM AppScan est un outil de test de sécurité des applications Web très facile à utiliser et puissant. Il était autrefois connu dans l'industrie sous le nom de Watchfire AppScan. Il peut automatiser l'évaluation des vulnérabilités de sécurité des applications Web et analyser. et détecter toutes les vulnérabilités courantes de sécurité des applications Web, telles que l'injection SQL, les scripts intersites, le débordement de tampon et l'exposition des dernières applications Flash/Flex et Web 2.0, etc. Analyse des vulnérabilités.

WVS

WVS est un scanner de vulnérabilités sur la plate-forme Windows. Cet outil peut être utilisé pour effectuer des analyses complètes pour l'injection SQL, le cross-site XSS, le téléchargement de fichiers, l'exécution de commandes et d'autres vulnérabilités pouvant exister sur le site Web.

OWASP Zed (ZAP)

Un outil open source gratuit du projet OWASP, qui fournit des fonctions d'analyse des vulnérabilités, de robot d'exploration et de Fuzz. Cet outil a été intégré au système Kali Linux.

Nikto

Un logiciel open source qui peut non seulement analyser et découvrir les lacunes des fichiers Web, mais prend également en charge la vérification des problèmes de sécurité des serveurs Web et des CGI. Il prend en charge des configurations telles que la recherche de types spécifiques de vulnérabilités et le contournement de la détection IDC. Cet outil a été intégré au système Kali Linux.

Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!