OpenVAS

OpenVAS的主要組件是安全掃描器，是基于Linux的網(wǎng)絡安全掃描平臺，但也可以在Windows內(nèi)的虛擬機上運行。盡管OpenVAS不是安裝和使用起來最簡單最方便的掃描器，但它卻是功能最豐富最廣泛的免費IT安全掃描器之一。它每天都會執(zhí)行實際掃描工作，支持并發(fā)掃描任務和計劃掃描，可以掃描數(shù)千個漏洞，并接收網(wǎng)絡漏洞測試，供掃描結果的注釋和誤報管理。其中，OpenVAS Manager控制掃描器，并提供情報。OpenVAS Administrator提供了命令行接口(CLI)，可充當全方位的服務守護程序，提供用戶管理和信息源管理。

ManageEngine漏洞管理器

ManageEngine是一款很好的長期漏洞監(jiān)控工具，與其他掃描器不同，它主要為計算機掃描和監(jiān)控而設計，但也為Web服務器提供了一些掃描功能。這款掃描器要求您將端點代理軟件添加到要掃描的系統(tǒng)，適用于Windows、macOS和Linux系統(tǒng)。在漏洞管理器上設置端點代理后，可以開始查看檢測到的項目、系統(tǒng)和服務器配置錯誤、高風險軟件以及端口審查結果。每一項給出了充分的解釋以及可能的解決方法。您還可以管理和推送補丁，以及查看基本的計算機規(guī)格和統(tǒng)計信息，比如已安裝的操作系統(tǒng)、IP地址和上次重啟時間。

Nexpose社區(qū)版

Rapid7的Nexpose社區(qū)版是一款功能強大、易于設置的漏洞掃描器，它可以掃描網(wǎng)絡、操作系統(tǒng)、Web應用程序等操作。Nexpose能夠在Windows、Linux或虛擬機上運行，提供基于Web的GUI。在使用該工具之前，可以先通過其門戶網(wǎng)站創(chuàng)建站點，以定義要掃描的IP或URL、選擇掃描首選項、掃描時間表，并為掃描的資產(chǎn)提供任何必要的信息。掃描完成后，Nexpose會顯示被掃描對象的詳細信息，以及有關漏洞及如何修復漏洞的詳細信息。

Nessus Essentials

Nessus Essentials是一款可靠、易于使用的網(wǎng)絡漏洞掃描器，但因為它最多支持掃描16個ip地址，因此更適合個人使用。它能夠安裝在Windows、macOS和眾多Linux/Unix發(fā)行版上，在Web GUI上，您可以輕松查看包含的掃描類型：主機發(fā)現(xiàn)以及漏洞掃描。在工具進行掃描后，使用者可以訪問概述每個主機上所發(fā)現(xiàn)內(nèi)容的小結，并深入了解有關漏洞和可能的補救措施的詳細信息。

Qualys社區(qū)版

和Nessus Essentials一樣，Qualys社區(qū)也更適合個人使用。它支持多種掃描類型：TCP / UDP端口、密碼蠻力破解和漏洞檢測，以查找隱藏的惡意軟件、缺少的補丁程序、SSL問題以及其他與網(wǎng)絡有關的漏洞。它還能在得到授權的情況下，登錄到主機以擴展檢測功能。在Qualys掃描完成后，它會提供許多不同類型的報告，比如總體記分卡、補丁、高危程度、支付卡行業(yè)(PCI)和摘要報告。