推荐4款Linux系统漏洞扫描、评估工具

 一、Nmap

Nmap 是一种常用工具，可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。

1. 安装Nmap。

本文仅作简介，详细帮助信息请在命令行输入nmap –help或查阅相关官方(Nmap Free Security Scanner, Tools & Hacking resources)资料。

二、Nessus

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus是一个可提供全方位服务的安全扫描程序。Nessus的插件式结构允许用户自定义其系统和网络。与其他的扫描软件一样，Nessus只能在其依赖的签名数据库中发挥作用。Nessus会时常更新，且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是，Nessus也可能会出现误报和漏报。 这是一款收费软件，对于一般用户有7天的使用时间。

官方网站为：Nessus Product Family

三、OpenVAS

OpenVAS (Open Vulnerability Assessment System，开放式漏洞评估系统)是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统。 OpenVAS 框架可提供许多基于网络、桌面和命令行的工具，用于控制解决方案的不同组件。 OpenVAS 的核心功能是其所提供的安全扫描器，可使用超过 33,000 每日更新的网络漏洞测试(NVT， Network Vulnerability Test )。使用OpenVAS并不需要订阅。稍后的文章我会详细介绍一下这个软件的安装与使用。