漏洞扫描工具

junming_w

一个是sara,一个是nessus.
两者都是 扫描之后给出详细的报告，几个漏洞以及如何解决，几个警告，都开了什么端口等等。感觉nessus快很多，而且，每天都会更新，sara更新好像比较慢一点。

nessus的结构是c/s结构的。linux上跑一个nessusd，再在本地或者联网的另一台linux或win机器上安装一个客户端，用客户端连接nessusd，然后才能开始扫描。可以选择单机或者一个网段。扫描后会有详细的报告，可以保存程html或者pdf文件。比较适合公司内部作初级的安全评估来用。

不过，感觉主要还是关注端口方面的安全＆OS的知名漏洞；当然也包括针对路由器的扫描。

如果你闲nmap＆tcpdump太繁琐，来用nessus吧，非常易用的漏洞扫描工具。

各位有何看法啊～～一起来谈谈吧

shidaihulian

呵呵，我对这个很感兴趣，朋友都是做黑客的，技术各方面很不错，不过我不会~