商用可以當免費用 ,如果量不大, Nessus 去申請試用License 就可以了, 可以掃32個IP ,報告簡單易懂 , 授權碼可以多次申請.. (懂得都懂)
不然就是OPENVAS 了, 但報告出來跟Nessus 落差還是蠻大的
Nessus+1
在職現役期間也是使用免費版,使用上雖然有IP數量限制!但可輸出報表(pdf),公家機關都接受
我記得申請的是「免費版」!沒使用期限,不是「試用版」?
https://zh-tw.tenable.com/products/nessus/nessus-faq
如同樓上大大所說
可以考慮 申請 nessus-essentials 這個版本
https://zh-tw.tenable.com/products/nessus/nessus-essentials
但要有商用信箱註冊 ~
註冊完後會有序號發到你的信箱
唬爛
我這的公單位沒這麼好,怎麼可能接受你免費又初階的掃描XD 都得買起來!!!
to 緯大啊緯大人
Nessus免費版出的報表應該與正式版一樣?差別應該只有IP、時間限制,雖然我沒看見正式版的報表格式!
至少接受我弱掃的公家機關都接受報表,包含警消單位!
弱點掃描出報告,小事一件!但如何改善(消除)弱點才是難事!
弱掃基本上已經算是被凹的服務項目之一
單位有錢就使用單位的弱掃處理!
單位沒錢!就免費版處理一下...
白箱掃描工具_Puma Scan
https://coolmandiary.blogspot.com/2022/01/puma-scan.html
資安掃描常見種類_幾款免費白箱掃描工具推薦(Sonarqube,Puma Scan)
https://coolmandiary.blogspot.com/2022/01/sonarqubepuma-scan.html
可以試試看使用我們家的YODA 除了掃瞄出弱點 掃描後有弱點修復的建議步驟,也會提供完整報告可以稽核ISO27001。不是免費的但可以節省許多成本,供參考。
有興趣可以與我聯繫。
jiachen.lin@8isoft.com