6个免费网络漏洞扫描器

虽然你可能知道，并按照你自己的基本的安全措施安装和管理您的网络和网站的时候，你将永远无法跟上和自己捕获所有的漏洞。

漏洞扫描器可以帮助您自动安全审计和能发挥你的IT安全的重要组成部分。他们可以扫描你的网络和网站多达上千种不同的安全隐患，生产这些你应该修补的优先级列表，描述了漏洞，并就如何纠正这些步骤。有些人甚至可以自动修补过程。

+ ALSO ON网足球竞猜app软件络世界8免费Wi-Fi安全工具|免费课程：哈克自报家门（前坏人做）+

虽然漏洞扫描和安全审计工具可以花大价钱，也有自由选择为好。有的只是看看具体的脆弱性，但也有那些提供广泛的IT安全扫描。（看着幻灯版的这个故事。）

1. OpenVAS

该开放漏洞评估系统（OpenVAS）是一款免费的网络安全扫描器平台，与GNU通用公共许可证（GNU GPL）许可的大多数组件。主要成分通过几个Linux软件包或用于测试/评估目的一个可下载的虚拟设备可用。虽然扫描仪本身并没有在Windows机器上工作，他们为客户提供的Windows。

在OpenVAS的主要成分是安全扫描器，它只能在Linux上运行。它扫描的实际工作，并在总接收每日网络漏洞测试（NVT）的更新饲料，超过33,000。

在OpenVAS经理控制扫描仪，并提供情报。所述OpenVAS管理员提供了一个命令行界面，并且可以作为完整的服务守护进程，提供用户管理和饲料管理。

有几个客户端作为GUI或CLI。该Greenbone安全助手（GSA）提供了一个基于Web的图形用户界面。该Greenbone安全桌面（GSD）是一种基于Qt的桌面客户端上的各种操作系统，运行包括Linux和Windows。而OpenVAS CLI提供了一个命令行界面。

OpenVAS是不安装和使用的最简单快捷的扫描仪，但它是最丰富的功能，广泛的IT安全扫描仪，你可以找到免费的一个。它扫描成千上万的漏洞，支持并发扫描任务，并计划扫描。它也提供了注意和扫描结果的假阳性管理。然而，它确实需要的Linux至少为主要成分。

2.视网膜CS社区

视网膜CS社区提供漏洞扫描和补丁微软和常见的第三方应用程序，如Adobe和Firefox，长达256个免费IP地址。另外，它支持移动设备，Web应用程序，虚拟化的应用程序，服务器，云和私有云中的安全漏洞。它会查找网络漏洞，配置问题和缺少补丁。

视网膜CS社区软件本质上只提供了修补功能。视网膜网络社区是提供漏洞扫描，必须视网膜CS社区软件之前单独安装该软件。

视网膜CS社区Windows Server 2008上安装或更新版本，需要将安装.NET Framework 3.5，IIS服务器启用，和Microsoft SQL 2008或更高版本安装。请记住，不支持安装在域控制器或小型企业服务器。

一旦安装了该软件你提供了视网膜网络社区组件和视网膜CS社区组成一个基于Web的图形用户界面的GUI程序。它支持不同的用户界面让您可以对准评估您的工作。

要扫描您可以从多种扫描和报告模板中进行选择，并指定IP范围进行扫描或使用智能选择功能。您可以为需要他们，选择你想如何发送报表，包括电子邮件传送或警报扫描资产提供任何必需的证书。

视网膜CS社区由商业供应商一个伟大的免费产品，提供扫描和打补丁免费多达256个IP地址，并支持多种资产。然而，一些小企业可能会发现系统要求过于严格，因为它需要一个Windows服务器。

3.微软基准安全分析器（MBSA）

微软基准安全分析器（MBSA）可以在Windows台式机和服务器，识别任何缺少的服务包，安全补丁，以及常见的安全错误配置进行本地或远程扫描。2.3版本增加了支持Windows 8.1，Windows 8中，Windows Server 2012中R2和Windows Server 2012，同时还支持以前的版本到Windows XP中。

MBSA是相对简单的理解和使用。当你打开它，你可以选择一个单一的Windows机器从列表中选择一个计算机名称或指定一个IP地址或扫描多台计算机时，您可以选择整个域，或指定一个IP地址范围进行扫描。然后，您可以选择要扫描，包括Windows，IIS和SQL管理漏洞，弱口令，和Windows更新的内容。

一旦扫描完成后，你会发现每个Windows机器的整体安全分类结果的分类信息扫描的另一份报告。对于每一个项目，你可以点击一个链接来阅读什么进行扫描以及如何纠正它，如果一个漏洞被发现，而对于一些你可以点击查看更多结果的细节信息。该报告将自动保存以供日后参考，但你也可以打印和/或报告复制到剪贴板。

虽然免费和用户友好的，记住，MBSA扫描缺乏先进的Windows设置，驱动程序，非微软的软件和网络特有的漏洞。然而，这是一个伟大的工具来帮助您找到并减少一般安全隐患。

4. Nexpose社区版

Nexpose社区版可以扫描网络，操作系统，网络应用程序，数据库和虚拟环境。社区版，不过，限制你在一次扫描多达32个IP地址。它也仅限于使用一年，直到你必须申请新的许可证。他们还提供了其商业版本的七天免费试用。

在Windows，Linux，或者虚拟机安装Nexpose，并提供了一个基于Web的GUI。通过门户网站，你可以创建网站定义IP地址或网址，你想扫描，选择扫描首选项，扫描进度，并为扫描资产提供任何必需的证书。

一旦网站被扫描你会看到资产和漏洞列表。你可以看到资产详细信息，包括操作系统和软件信息和漏洞，以及如何解决这些问题的细节。您可以选择设置策略来定义和跟踪所需的合规标准。您还可以生成和对各种方面的出口报告。

Nexpose社区版是一个坚实的全功能漏洞扫描程序，很容易设置，但32个IP限制可能使不切实际的更大的网络。

5. SecureCheq

SecureCheq在Windows台式机和服务器，识别各种不安全先进的Windows设置，如通过CIS，ISO或COBIT标准定义可以进行本地扫描。它集中在有关OS硬化，数据保护，通信安全，用户帐户活动和审计日志常见的配置错误。免费版本，不过，受限于扫描不到两点的设置，对完整版支持什么的四分之一。

SecureCheq是一个简单的工具。扫描电脑后，你会看到所有的检查设置和通过的或失败的结果列表。

点击设置，你会找到更多有关该漏洞，该漏洞的总结，以及如何解决它的引用。虽然你不能将结果保存为以后在应用程序中查看，你可以打印或/保存的OVAL XML文件。

虽然SecureCheq是易于使用和扫描的高级配置设置，它实际上错过了一些比较普遍的Windows漏洞和基于网络的威胁。但是，它补充了微软基准安全分析器（MBSA）好;扫描基本威胁，然后用SecureCheq跟进先进的漏洞。

6. Qualys公司FreeScan

Qualys公司FreeScan提供多达URL或面向互联网或本地服务器或机器的IP地址的10次免费的扫描。您最初通过他们的Web门户访问它，然后，如果你的内部网络上运行扫描下载他们的虚拟机软件。

Qualys公司FreeScan支持一些不同的扫描类型;漏洞检查隐藏的恶意软件，SSL的问题，以及其他与网络相关的漏洞。OWASP是Web应用程序审核漏洞。周二补丁扫描，并帮助安装缺少的软件补丁。由美国国家标准与技术研究院（NIST）所提供SCAP检查计算机设置合规针对SCAP（安全内容自动化协议）基准。

虽然你首先看到的只是一个在线工具，似乎只是通过因特网进行扫描，如果你输入一个本地IP或扫描，它会提示你，通过VMware或VirtualBox的图像下载一个虚拟的扫描仪。这可以让你做你的本地网络的扫描。一旦扫描完成后，您可以查看威胁或者补丁交互式报表。

由于Qualys公司FreeScan只提供10次免费的扫描，这是不是你可以经常使用。请考虑使用日常的日常使用另一种解决方案，并定期运行Qualys公司FreeScan了仔细检查。

埃里克·盖尔是一个自由的高科技与他在Facebook或Twitter的著作作家跟上。他还的创始人NoWiresSecurity，基于云的Wi-Fi安全服务，现货科技股，一个技术支持的公司。