使用 Nagios 和 OpenVAS 监控漏洞
井, 井! 我们可以用 Nagios 或 Centreon 创造的另一个奇迹是… 监控我们计算机漏洞的可能性! 多么棒, 真理?? 我们将依赖 OpenVAS, 我们将使用我们必须的检查从单个控制台集中它们. 我们将能够知道我们的服务器将多少漏洞置于风险之中,并通过图表分析它们的演变,当然还可以收到警报!
类别: 漏洞扫描程序
LANguard 网络安全扫描器
你可以从 AKI 下载它. 第一件事, 创建扫描配置文件: 为此我们将 “配置” > “扫描配置文件” > 右键和 > “新增功能” > “扫描配置文件”:
NeWT 安全扫描器 (适用于 Windows 的 Nessus)
我们从 AKI 下载它, 安装并运行它:
扫描仪 Nmap
从 AKI 下载它, 并解压缩它. 需要安装WinPcap库, 如果你没有, 从 http 下载最新版本://winpcap.polito.it/ 或者从 AKI.
Web 服务器漏洞扫描程序: N-Stealth 安全扫描仪
N-Stealth 是一个非开源的网络服务器安全扫描器. 它通常, 更新比开源的网络扫描器如 whisker 和 nikto 更频繁, 但它在网站上夸大其词. 声称 “20.000 漏洞和利用程序” 并且 “每天添加数十个漏洞检查” 这非常值得怀疑. 也, 值得注意的是,基本上, 所有通用漏洞分析工具 {“VA 工具”} 如 nessus, ISS, Retina, SAINT, 并且 SARA 包含用于网页扫描的组件. 也许它们没有那么频繁更新, 或者灵活性不够. n-stealth 仅适用于 Windows,并且不包含源代码.
漏洞扫描器: Retina网络安全扫描仪
从 AKI 下载它, 然后, 就像所有的, 首先保持它更新, 为此我们打开它.
Escaner de vulnerabilidad Shadow Security Scanner de Safety-lab
首先是创建规则以便能够扫描某些内容, 否则使用现有的规则.
X-Scan 漏洞扫描程序
这是一个免费的漏洞扫描程序, 其官方网站是: www.xfocus.org 和将其翻译成西班牙语的人是 Seguridad0 团队. 你可以从 AKI 下载它, 未安装, 您只需将其解压缩到所需的位置,要打开它,您必须单击可执行文件 (xscan_gui.exe).
