무료 네서스(Nessus) 대체 프로그램 10개
네서스(Nessus) 소개
설명
Nessus 취약성 스캐너는 고속 검색, 구성 감사, 자산 프로파일 링, 민감한 데이터 발견 및 보안 상태의 취약성 분석을 특징으로하는 액티브 스캐너의 세계 선두 기업입니다
Nessus 스캐너는 기업 전체, DMZ 내부 및 물리적으로 분리 된 네트워크 전반에 분산 될 수 있습니다.
공식 홈페이지
http://www.tenable.com/nessus/
플랫폼.
Mac OS X,Windows,Linux,Android,iPhone,
지원사양
port-scanner,vulnerability-scanner,
무료 네서스(Nessus) 대체 프로그램 10개
1. 쇼단(SHODAN)
설명
SHODAN은 다양한 필터를 사용하여 특정 컴퓨터 (라우터, 서버 등)를 찾을 수있게 해주는 검색 엔진입니다
일부는 이것을 공용 포트 스캔 디렉토리 또는 배너 검색 엔진이라고도합니다.
공식 홈페이지
분류
지원사양
Search IP addresses,Security focused,search-by-device,search-engine,search-ip-address,security-focused,
2. 건어물(skipfish)
설명
완전히 자동화 된 활성 웹 응용 프로그램 보안 정찰 도구
주요 기능 : 고속 : 순수한 C 코드, 고도로 최적화 된 HTTP 처리, 최소 CPU 풋 프린트 – 반응 형 타겟으로 초당 2000 회의 요청을 쉽게 달성 할 수 있습니다
사용 편의성 : 자동 학습 기능, 즉석 단어 목록 작성 및 양식 자동 완성 기능과 함께 다양한 기발한 웹 프레임 워크 및 혼합 기술 사이트를 지원하는 경험적 방법
최첨단 보안 로직 : 고품질, 낮은 위양성, 차등 보안 검사, 블라인드 인젝션 벡터를 비롯한 다양한 미묘한 결함을 발견 할 수 있습니다
이 도구는 Linux, FreeBSD, MacOS X 및 Windows (Cygwin) 환경을 지원하는 것으로 알려져 있습니다.
공식 홈페이지
http://code.google.com/p/skipfish/
분류
Mac OS X,Windows,Linux,BSD,Discontinued,
지원사양
Command line interface,Discontinued,Heuristic Detection,command-line-interface,heuristic-detection,reconnaissance,vulnerability-scanner,
3. OpenVAS(OpenVAS)
설명
OpenVAS (Open Vulnerability Assessment System)는 포괄적이고 강력한 취약점 검색 및 취약성 관리 솔루션을 제공하는 여러 서비스 및 도구의 프레임 워크입니다.
공식 홈페이지
분류
지원사양
4. IronWASP(IronWASP)
설명
IronWASP (철 웹 응용 프로그램 고급 보안 테스트 플랫폼)은 웹 응용 프로그램 취약성 테스트를위한 오픈 소스 시스템입니다
사용자가 자신의 사용자 지정 보안 스캐너를 만들 수있는 범위까지 사용자 지정할 수 있도록 설계되었습니다
Python / Ruby 스크립팅 전문 지식을 갖춘 고급 사용자가 플랫폼을 최대한 활용할 수 있지만 도구의 많은 기능은 초보자도 사용할 수있을 정도로 간단합니다.
공식 홈페이지
http://ironwasp.org/index.html
분류
지원사양
Penetration Testing,internet-security,penetration-testing,web-application,
5. OpenSCAP(OpenSCAP)
설명
SCAP은 NIST에서 관리하는 표준 라인입니다
자동으로 패치 존재 확인, 시스템 보안 구성 설정 확인, 시스템 손상 검사 등의 엔터프라이즈 시스템 보안 유지에 대한 표준화 된 접근 방식을 제공하기 위해 만들어졌습니다.
공식 홈페이지
분류
지원사양
cve,main-page,sce,vulnerability-scanner,
6. 패트롤 서버(PatrolServer)
설명
PatrolServer에 오신 것을 환영합니다
우리는 귀하의 서버를 실시간으로 검사하여 오래된 소프트웨어와 악용 사례를 찾습니다
메일과 사용하기 쉬운 대시 보드로 모두 배달됩니다.
공식 홈페이지
분류
지원사양
scanner,scannersoftware,security-and-privacy,security-audit,security-auditing,security-lock,security-monitoring,security-privacy,security-testing,security-utilities,vulnerability-scanner,
7. 네트워크 핫픽스 스캐너(Network Hotfix Scanner)
설명
네트워크 핫픽스 스캐너는 네트워크 컴퓨터에서 누락 된 핫픽스와 패치를 검색하고 다운로드하고 설치하는 데 도움이되는 무료 고급 핫픽스 검사 유틸리티입니다
NetHotfixScanner는 회사 네트워크의 원격 컴퓨터에 설치되거나 누락 된 핫픽스와 패치를 신속하게 보여 주며 특정 보안 공지 (중요, 중요, 보통), 제목, 설명 및 게시판으로 색칠 된 아이콘으로 알려줍니다
이 도구는 사용자 친화적 인 인터페이스로 설계되었으며 사용하기 쉽습니다 ….
공식 홈페이지
http://www.nsauditor.com/network_tools/network_hotfix_scanner.html
분류
지원사양
bulletin,computer-security,hotfix,hotfix-scanner,network-security,patch,vulnerability-scanner,
8. webcheck.me(webcheck.me)
설명
webcheck.me 무료 온라인 웹 사이트 스캐너
보안, 서적, 성능 및 메일 문제를 확인합니다
무료 스냅 샷 (전체 페이지, 고품질)을 제공하고 기본 철자 검사를 제공합니다.
공식 홈페이지
분류
지원사양
antivirus,check-website,cross-browser,cross-browser-testing,css-opimize,image-optimizer,pagerank,screenshots,search-engine-optimization,snapshot,spell-checker,web-development,website-scanner,website-test,
9. WPScans.com(WPScans.com)
설명
WPScans.com이 수행하는 모든 검사에서 취약점 스캐너의 최신 기술을 사용합니다
사용자 정의 스캐닝 기술에는 가장 안정적이고 최신 WordPress 스캐닝 소프트웨어 인 WPScan이 사용됩니다
또한 WPScans는 WordPress의 모든 알려진 버그를 추적하고이를 쿼리 할 수있는 신뢰할 수있는 데이터베이스를 보유하고 있습니다
WordPress에 버그 나 보안 문제가있는 경우 스캔 할 때 표시 될 가능성이 큽니다
스캔 기술은 딥 스캔에 의존하며 즉각적인 리포트를 제공 할 수 있습니다 ….
공식 홈페이지
분류
지원사양
anti-malware,malware-protection,security-and-privacy,security-utilities,website-scanner,website-security,wordpress,
10. 메타 스플로 잇(Metasploit)
설명
Metasploit Community Edition은 네트워크 익스플로잇 및 특정 익스플로잇에 대한 취약성 검증을 단순화하여 Nexpose와 같은 취약점 스캐너의 효율성을 높입니다
이는 치료의 우선 순위를 정하고 오탐 (false positive)을 제거하여 진정한 보안 위험 정보를 제공하는 데 도움이됩니다
IT 전문가는 IT 운영에 대한 취약성의 영향을 입증하여 재조정을위한 바이 인을 얻을 수 있습니다.
공식 홈페이지
분류
지원사양
Penetration Testing,exploits,penetration-testing,scan-for-vulnerabilities,security-and-privacy,security-testing,security-utilities,