NESSUS:主要扫描操作系统
考虑 Nessus扫描完成并整改完成,再使用 nexpose做补充扫描,因为在漏洞比较多的情况下, Nexpose巨大的扫描报告太多(Nexpose扫出2000+漏洞,合计6000+页的扫描报告)。
通用性漏洞扫描器,在web扫描和windows扫描方面比较薄弱
1、openvas
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。在kali上默认集成openvas。在kali上,配置相对简单【几乎每天都在更新】
2、nexpose
Nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序,其他版本是收费的。不在kali中集成,可在windows中安装。
https://blog.csdn.net/qq_38055050/article/details/80214684