[資安工具] 002 弱點掃描工具 Nessus

如何進行漏洞評估,有什麼工具可以協助我們,在第一篇介紹弱點掃描常用的工具與軟體,透過弱點掃描工具可以協助我們辨識漏洞與進行漏洞評估。

要注意弱點掃瞄工具輸出的結果,不一定正確,因此要透過驗證的方式,驗證漏洞是否存在,以下是我們常用的弱點掃描工具:

類型 名稱 說明
網路 Nessus 商業軟體,Nessus Professional 試用版本 七天
網路 Open VAS 開源
網站 Acunetix Web Vulnerability Scanner(AWVS) 付費軟體試用期14天
網站 OWASP ZAP 開源
  • Tenable Nessus 官方網站
    • Nessus 業界常用的弱點掃描工具
    • 特性
      1. 有許多插件可以使用
      2. 更新速度弱點特徵碼的速度很快
      3. 有自己的弱點資料庫
      4. 可以針對多主機、網段進行掃描
    • 缺點
      • 弱點掃描缺點: 只能測試已知漏洞
      • 會受到掃描環境的網路影響
林子婷(飛飛/Phoebe菲比)
林子婷(飛飛/Phoebe菲比)

技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
資安證照:OSCE3、OSED、OSWE、OSEP、OSCP、OSTH、OSWA、OSWP、OSCC、OSCC-SJD。
資安書籍:《資安這條路:領航新手的 Web Security指南》。
教學經驗:50+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。
資安網站:feifei.tw 資安系列文章