必读

6个免费网络漏洞扫描器

这些工具帮助自动漏洞检测和修复

存在Shutterstock

虽然你可能知道,并按照你自己的基本的安全措施安装和管理您的网络和网站的时候,你将永远无法跟上和自己捕获所有的漏洞。

漏洞扫描器可以帮助您自动安全审计和能发挥你的IT安全的重要组成部分。他们可以扫描你的网络和网站多达上千种不同的安全隐患,生产这些你应该修补的优先级列表,描述了漏洞,并就如何纠正这些步骤。有些人甚至可以自动修补过程。

+ ALSO ON网足球竞猜app软件络世界8免费Wi-Fi安全工具|免费课程:哈克自报家门(前坏人做)+

虽然漏洞扫描和安全审计工具可以花大价钱,也有自由选择为好。有的只是看看具体的脆弱性,但也有那些提供广泛的IT安全扫描。(看着幻灯版的这个故事。)

1. OpenVAS

开放漏洞评估系统(OpenVAS)是一款免费的网络安全扫描器平台,与GNU通用公共许可证(GNU GPL)许可的大多数组件。主要成分通过几个Linux软件包或用于测试/评估目的一个可下载的虚拟设备可用。虽然扫描仪本身并没有在Windows机器上工作,他们为客户提供的Windows。

在OpenVAS的主要成分是安全扫描器,它只能在Linux上运行。它扫描的实际工作,并在总接收每日网络漏洞测试(NVT)的更新饲料,超过33,000。

在OpenVAS经理控制扫描仪,并提供情报。所述OpenVAS管理员提供了一个命令行界面,并且可以作为完整的服务守护进程,提供用户管理和饲料管理。

有几个客户端作为GUI或CLI。该Greenbone安全助手(GSA)提供了一个基于Web的图形用户界面。该Greenbone安全桌面(GSD)是一种基于Qt的桌面客户端上的各种操作系统,运行包括Linux和Windows。而OpenVAS CLI提供了一个命令行界面。

OpenVAS是不安装和使用的最简单快捷的扫描仪,但它是最丰富的功能,广泛的IT安全扫描仪,你可以找到免费的一个。它扫描成千上万的漏洞,支持并发扫描任务,并计划扫描。它也提供了注意和扫描结果的假阳性管理。然而,它确实需要的Linux至少为主要成分。

2.视网膜CS社区

视网膜CS社区提供漏洞扫描和补丁微软和常见的第三方应用程序,如Adobe和Firefox,长达256个免费IP地址。另外,它支持移动设备,Web应用程序,虚拟化的应用程序,服务器,云和私有云中的安全漏洞。它会查找网络漏洞,配置问题和缺少补丁。

视网膜CS社区软件本质上只提供了修补功能。视网膜网络社区是提供漏洞扫描,必须视网膜CS社区软件之前单独安装该软件。

视网膜CS社区Windows Server 2008上安装或更新版本,需要将安装.NET Framework 3.5,IIS服务器启用,和Microsoft SQL 2008或更高版本安装。请记住,不支持安装在域控制器或小型企业服务器。

一旦安装了该软件你提供了视网膜网络社区组件和视网膜CS社区组成一个基于Web的图形用户界面的GUI程序。它支持不同的用户界面让您可以对准评估您的工作。

要扫描您可以从多种扫描和报告模板中进行选择,并指定IP范围进行扫描或使用智能选择功能。您可以为需要他们,选择你想如何发送报表,包括电子邮件传送或警报扫描资产提供任何必需的证书。

视网膜CS社区由商业供应商一个伟大的免费产品,提供扫描和打补丁免费多达256个IP地址,并支持多种资产。然而,一些小企业可能会发现系统要求过于严格,因为它需要一个Windows服务器。

3.微软基准安全分析器(MBSA)

微软基准安全分析器(MBSA)可以在Windows台式机和服务器,识别任何缺少的服务包,安全补丁,以及常见的安全错误配置进行本地或远程扫描。2.3版本增加了支持Windows 8.1,Windows 8中,Windows Server 2012中R2和Windows Server 2012,同时还支持以前的版本到Windows XP中。

MBSA是相对简单的理解和使用。当你打开它,你可以选择一个单一的Windows机器从列表中选择一个计算机名称或指定一个IP地址或扫描多台计算机时,您可以选择整个域,或指定一个IP地址范围进行扫描。然后,您可以选择要扫描,包括Windows,IIS和SQL管理漏洞,弱口令,和Windows更新的内容。

一旦扫描完成后,你会发现每个Windows机器的整体安全分类结果的分类信息扫描的另一份报告。对于每一个项目,你可以点击一个链接来阅读什么进行扫描以及如何纠正它,如果一个漏洞被发现,而对于一些你可以点击查看更多结果的细节信息。该报告将自动保存以供日后参考,但你也可以打印和/或报告复制到剪贴板。

虽然免费和用户友好的,记住,MBSA扫描缺乏先进的Windows设置,驱动程序,非微软的软件和网络特有的漏洞。然而,这是一个伟大的工具来帮助您找到并减少一般安全隐患。

4. Nexpose社区版

Nexpose社区版可以扫描网络,操作系统,网络应用程序,数据库和虚拟环境。社区版,不过,限制你在一次扫描多达32个IP地址。它也仅限于使用一年,直到你必须申请新的许可证。他们还提供了其商业版本的七天免费试用。

在Windows,Linux,或者虚拟机安装Nexpose,并提供了一个基于Web的GUI。通过门户网站,你可以创建网站定义IP地址或网址,你想扫描,选择扫描首选项,扫描进度,并为扫描资产提供任何必需的证书。

一旦网站被扫描你会看到资产和漏洞列表。你可以看到资产详细信息,包括操作系统和软件信息和漏洞,以及如何解决这些问题的细节。您可以选择设置策略来定义和跟踪所需的合规标准。您还可以生成和对各种方面的出口报告。

Nexpose社区版是一个坚实的全功能漏洞扫描程序,很容易设置,但32个IP限制可能使不切实际的更大的网络。

5. SecureCheq

SecureCheq在Windows台式机和服务器,识别各种不安全先进的Windows设置,如通过CIS,ISO或COBIT标准定义可以进行本地扫描。它集中在有关OS硬化,数据保护,通信安全,用户帐户活动和审计日志常见的配置错误。免费版本,不过,受限于扫描不到两点的设置,对完整版支持什么的四分之一。

SecureCheq是一个简单的工具。扫描电脑后,你会看到所有的检查设置和通过的或失败的结果列表。

点击设置,你会找到更多有关该漏洞,该漏洞的总结,以及如何解决它的引用。虽然你不能将结果保存为以后在应用程序中查看,你可以打印或/保存的OVAL XML文件。

虽然SecureCheq是易于使用和扫描的高级配置设置,它实际上错过了一些比较普遍的Windows漏洞和基于网络的威胁。但是,它补充了微软基准安全分析器(MBSA)好;扫描基本威胁,然后用SecureCheq跟进先进的漏洞。

6. Qualys公司FreeScan

Qualys公司FreeScan提供多达URL或面向互联网或本地服务器或机器的IP地址的10次免费的扫描。您最初通过他们的Web门户访问它,然后,如果你的内部网络上运行扫描下载他们的虚拟机软件。

Qualys公司FreeScan支持一些不同的扫描类型;漏洞检查隐藏的恶意软件,SSL的问题,以及其他与网络相关的漏洞。OWASP是Web应用程序审核漏洞。周二补丁扫描,并帮助安装缺少的软件补丁。由美国国家标准与技术研究院(NIST)所提供SCAP检查计算机设置合规针对SCAP(安全内容自动化协议)基准。

虽然你首先看到的只是一个在线工具,似乎只是通过因特网进行扫描,如果你输入一个本地IP或扫描,它会提示你,通过VMware或VirtualBox的图像下载一个虚拟的扫描仪。这可以让你做你的本地网络的扫描。一旦扫描完成后,您可以查看威胁或者补丁交互式报表。

由于Qualys公司FreeScan只提供10次免费的扫描,这是不是你可以经常使用。请考虑使用日常的日常使用另一种解决方案,并定期运行Qualys公司FreeScan了仔细检查。

埃里克·盖尔是一个自由的高科技与他在Facebook或Twitter的著作作家跟上。他还的创始人NoWiresSecurity,基于云的Wi-Fi安全服务,现货科技股,一个技术支持的公司。

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

版权所有©2014足球竞彩网下载

IT薪资调查:结果是