請問免費弱點掃描軟體推薦哪一個?

弱點掃描資訊安全

baltic 2023-09-05 09:38:42 ‧ 2020 瀏覽

分享至

最近有需要做弱點掃描，請問有沒有推薦的弱點掃描軟體?我知道可以用OWASP，但現在好像不推薦用這個，因為已經沒有再更新了，我想找其他的弱點掃描軟體，最好可以匯出pdf檔，如果免費的弱掃都沒有辦法匯出pdf，那付費軟體大家推薦哪一個呢?謝謝

froce iT邦大師 1 級 ‧ 2023-09-05 10:20:13 檢舉

https://openvas.org/

可以輸出pdf啊，只是要多裝選用的套件而已。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Kailis

iT邦研究生 1 級 ‧ 2023-09-05 11:44:24

商用可以當免費用 ,如果量不大, Nessus 去申請試用License 就可以了, 可以掃32個IP ,報告簡單易懂 , 授權碼可以多次申請.. (懂得都懂)

不然就是OPENVAS 了, 但報告出來跟Nessus 落差還是蠻大的

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

唬爛 iT邦好手 1 級 ‧ 2023-09-05 13:39:10 檢舉

Nessus+1
在職現役期間也是使用免費版，使用上雖然有IP數量限制！但可輸出報表(pdf)，公家機關都接受
我記得申請的是「免費版」！沒使用期限，不是「試用版」？
https://zh-tw.tenable.com/products/nessus/nessus-faq

網世儒凮 iT邦新手 5 級 ‧ 2023-09-05 16:30:02 檢舉

如同樓上大大所說
可以考慮申請 nessus-essentials 這個版本
https://zh-tw.tenable.com/products/nessus/nessus-essentials
但要有商用信箱註冊 ~
註冊完後會有序號發到你的信箱

緯大啊緯大人 iT邦研究生 1 級 ‧ 2023-09-05 17:21:28 檢舉

唬爛
我這的公單位沒這麼好，怎麼可能接受你免費又初階的掃描XD 都得買起來!!!

唬爛 iT邦好手 1 級 ‧ 2023-09-06 04:03:16 檢舉

to 緯大啊緯大人
Nessus免費版出的報表應該與正式版一樣？差別應該只有IP、時間限制，雖然我沒看見正式版的報表格式！
至少接受我弱掃的公家機關都接受報表，包含警消單位！
弱點掃描出報告，小事一件！但如何改善(消除)弱點才是難事！
弱掃基本上已經算是被凹的服務項目之一
單位有錢就使用單位的弱掃處理！
單位沒錢！就免費版處理一下...

登入發表回應