iT邦幫忙

0

請問免費弱點掃描軟體推薦哪一個?

  • 分享至 

  • xImage

最近有需要做弱點掃描,請問有沒有推薦的弱點掃描軟體?我知道可以用OWASP,但現在好像不推薦用這個,因為已經沒有再更新了,我想找其他的弱點掃描軟體,最好可以匯出pdf檔,如果免費的弱掃都沒有辦法匯出pdf,那付費軟體大家推薦哪一個呢?謝謝

froce iT邦大師 1 級 ‧ 2023-09-05 10:20:13 檢舉
https://openvas.org/

可以輸出pdf啊,只是要多裝選用的套件而已。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
Kailis
iT邦研究生 1 級 ‧ 2023-09-05 11:44:24

商用可以當免費用 ,如果量不大, Nessus 去申請試用License 就可以了, 可以掃32個IP ,報告簡單易懂 , 授權碼可以多次申請.. (懂得都懂)

不然就是OPENVAS 了, 但報告出來跟Nessus 落差還是蠻大的

看更多先前的回應...收起先前的回應...
唬爛 iT邦好手 1 級 ‧ 2023-09-05 13:39:10 檢舉

Nessus+1
在職現役期間也是使用免費版,使用上雖然有IP數量限制!但可輸出報表(pdf),公家機關都接受
我記得申請的是「免費版」!沒使用期限,不是「試用版」?
https://zh-tw.tenable.com/products/nessus/nessus-faq

如同樓上大大所說
可以考慮 申請 nessus-essentials 這個版本
https://zh-tw.tenable.com/products/nessus/nessus-essentials
但要有商用信箱註冊 ~
註冊完後會有序號發到你的信箱

唬爛
我這的公單位沒這麼好,怎麼可能接受你免費又初階的掃描XD 都得買起來!!!

唬爛 iT邦好手 1 級 ‧ 2023-09-06 04:03:16 檢舉

to 緯大啊緯大人
Nessus免費版出的報表應該與正式版一樣?差別應該只有IP、時間限制,雖然我沒看見正式版的報表格式!
至少接受我弱掃的公家機關都接受報表,包含警消單位!
弱點掃描出報告,小事一件!但如何改善(消除)弱點才是難事!
弱掃基本上已經算是被凹的服務項目之一
單位有錢就使用單位的弱掃處理!
單位沒錢!就免費版處理一下...

0
Samuel
iT邦好手 1 級 ‧ 2023-09-05 13:07:39

白箱掃描工具_Puma Scan
https://coolmandiary.blogspot.com/2022/01/puma-scan.html
資安掃描常見種類_幾款免費白箱掃描工具推薦(Sonarqube,Puma Scan)
https://coolmandiary.blogspot.com/2022/01/sonarqubepuma-scan.html

0
Jiachen_lin
iT邦見習生 ‧ 2024-05-29 16:07:26

可以試試看使用我們家的YODA 除了掃瞄出弱點 掃描後有弱點修復的建議步驟,也會提供完整報告可以稽核ISO27001。不是免費的但可以節省許多成本,供參考。
有興趣可以與我聯繫。
jiachen.lin@8isoft.com

我要發表回答

立即登入回答