[漏洞扫描] Nessus，OpenVAS 漏洞扫描工具进行多维度的对比分析

产品亮点：

Nessus:

业内误报率最低，Six-sigma精度

130000个不同的插件

在发现新漏洞24小时内发布插件

可以检测超过50,000个常见漏洞和暴露(CVE)

OpenVAS:

开源

Greenbone Networks开发和维护

可以检测超过26,000个CVE

使用 Greenbone Community Feed 运行超过 50,000 个漏洞测试

功能比较:

功能	Nessus	OpenVAS
漏洞扫描	支持超过 50,000 个 CVE	支持超过 26,000 个 CVE
网页界面	是	是
报告	HTML、CSV、XML 格式的报告	HTML、PDF、CSV 格式的报告
扫描模板	超过 450 个扫描配置模板	不适用
插件	是 / 130,000 个不同的插件	是
是否开源	否	是

CVE:Common Vulnerabilities & Exposures 通用漏洞披露

用户界面:

Nessus 提供的现代用户界面

OpenVAS 提供的相对过时的界面

漏洞扫描能力：

Nessus(50,000 个 CVE) 涵盖的漏洞范围比 OpenVAS(26,000 个 CVE) 更广泛。

Nessus 还具有提供较低误报率的优势。Six-sigma精度降低了遗漏漏洞或错误标记任何内容的可能性。

误报是 OpenVAS 一直在努力解决的问题，因为用户社区在运行扫描时报告了许多问题。基于广泛的 CVE 覆盖率和误报率，Nessus 提供更深入的扫描体验。

安装:

Nessus 比 OpenVAS 更容易安装。您可以注册一个激活码，然后公司会向您发送一个可用于注册该程序的代码。该程序本身可以在 Windows、Linux 和 Mac 上直接从公司网站下载。下载后，您可以接受许可协议，并可以通过 Web 浏览器继续安装过程。

使用 OpenVAS，过程稍微复杂一些。要安装 OpeNVAS，您需要从源代码构建它。如果您熟悉从源代码构建软件，这没问题，但 Nessus 在便利性方面具有优势。

报告:

报告是 Nessus 提供可靠体验的另一个领域。用户可以创建自定义报告并将其导出为HTML、CSV 和 XML 格式。Nessus 可以在扫描完成后自动发布报告，这有助于提供定期更新。

OpenVAS 还拥有自己的报告功能，允许您创建漏洞评估报告，并将多次扫描与可视元素表和饼图合并为一份报告。OpenVAS 可以导出HTML、PDF和CSV格式的报告。Nessus 的报告功能在生产价值方面可能具有优势，但 OpenVAS 的报告从根本上来说仍然很强大。

扫描模板：

Nessus 比 OpenVAS 具有明显优势的领域之一是模板。Nessus 带有450 多个配置模板，可帮助用户监控其网络。

模板包括高级扫描、基本网络扫描、主机发现、恶意软件扫描、离线冲突审计、WannaCry 勒索软件等。丰富的模板使用户可以更轻松地配置其监控环境，而无需从头开始设置所有内容。

插件：

虽然 OpenVAS 有一些用户可以合并的外部工具，但 Nessus 有超过 130,000 个不同的插件。插件是用 Nexus 攻击脚本语言 (NASL) 编写的，包括有关漏洞、补救措施和测试算法的信息。与 OpenVAS 相比，种类繁多的 Nessus 插件使用户能够更好地控制他们的监控体验。

操作系统支持：

Nessus 支持比 OpenVAS 更广泛的系统。Nessus 支持Linux FreeBSD、Unix、Windows和macOS。相比之下。OpenVAS 在 Unix 和 Linux 系统上运行，并且默认情况下随 Kali 一起提供。

服务支持:

OpenVAS 有一个安全响应团队，可以帮助响应软件或任何相关模块的安全问题。还有一个社区论坛，您可以在那里向更广泛的用户社区寻求指导。

Nessus 还提供广泛的支持选项，包括 24/7/365 电子邮件、电话、门户和聊天技术支持，以帮助用户解决任何问题（如果您购买具有高级支持的包）。Nessus 支持选项的多样性使其在这方面具有优势。

平台支持:

Nessus 提供的平台支持也比 OpenVAS 丰富得多。Nessus 支持一系列操作系统，包括Windows Server 2008、2008 R2、2012、2012 R2、2016、Windows 7、8、10、Debian/Kali Linux、Red Hat Enterprise Linux、CentOs、Oracle Linux、Free BSD、Fedora、SUSE Linux 企业版和 Ubuntu .

OpenVAS 附带Kali Linux，支持许多 Linux 操作系统，但不支持 Windows 用户。用户还必须从源代码构建二进制文件或向社区寻求帮助。

成本:

作为一种开源工具，OpenVAS 比 Nessus 便宜得多，因为它是免费的，因此它更适合没有预算购买 Nessus 等更昂贵替代品的小型企业。Nessus 对于家庭环境是免费的，但公司需要付费。我们在下面列出了定价选项：

Nessus Pro 定价

*高级支持为企业提供 24/7/365 电话、电子邮件、社区和聊天支持。

虽然价格对于网络安全工具来说仍然具有竞争力，但 OpenVAS 的低成本使其成为更吸引那些预算较低但仍需要可靠的漏洞扫描解决方案的中小型企业的选择。

值得注意的是，还有一个名为 Greenbone Source Edition (GSE) 的 OpenVAS 源版本，但为了简单起见，我们并未将其作为比较的一部分。

Nessus 与 OpenVAS

鉴于 Nessus 背后的历史和 OpenVAS 的后期发展，这两个漏洞扫描器经常被相互比较也就不足为奇了。虽然它们都有自己的优势，但Nessus 是能够负担得起价格标签的企业的整体更强大的产品。

现代用户界面、广泛的插件、模板和多样化的平台支持相结合，提供了优于 OpenVAS 的监控体验。OpenVAS 相对于 Nessus 的少数优势之一是其低成本。

因此，OpenVAS 可能更适合那些需要漏洞扫描解决方案但不能或不想为更昂贵的解决方案付费的组织。对于大多数有预算的企业来说，Nessus 是两者的自然选择，以获得最佳的漏洞扫描体验。

参考资料:

https://www.comparitech.com/net-admin/nessus-vs-openvas/

[漏洞扫描] Nessus，OpenVAS 漏洞扫描工具进行多维度的对比分析相关推荐

编译工具：XMake 和 CMake对比分析
关注+星标公众号,不错过精彩内容来源 | TBOOX开源工程首先,不得不承认,cmake很强大,发展了这么多年,整个生态已经相当完善,功能也相当丰富,这点xmake目前是比不了的. 当初作者(我, ...
错别字检查工具的准确性和适用性对比分析
错别字检查工具的准确性和适用性是选择和使用工具时需要考虑的重要因素,下面进行对比分析: 1.准确性对比: a.基于规则的工具:基于规则的工具通常根据事先设定的规则和规范进行检查和纠正,准确性 ...
API测试工具SoapUI Postman对比分析
版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/powertoolsteam/article/details/83012359 本文由葡萄城技术 ...
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...
OpenVAS漏洞扫描基础教程之连接OpenVAS服务
OpenVAS漏洞扫描基础教程之连接OpenVAS服务连接OpenVAS服务当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器.然后,对目标主机实施漏洞扫描.在本教程中 ...
Nessus进行漏洞扫描的过程
对于一个服务器运维工作者,掌握和运用一门漏洞扫描的工具也是行走江湖的必备项,Nessus就是漏洞扫描的强力武器.nessus为一款当下比较流行的系统弱点扫描与分析软件,他的优点是操作简单(配置几乎全w ...
Nessus 系统漏洞扫描与分析软件
Nessus Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件.总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件. 外文名 Nessus 性质系统漏洞扫 ...
使用Nessus进行漏洞扫描
转载:https://blog.51cto.com/chenx1242/1975305 对于一个服务器运维工作者,掌握和运用一门漏洞扫描的工具也是行走江湖的必备项,Nessus就是漏洞扫描的强力武器. ...
OpenVAS漏洞扫描基础教程之创建用户组与创建角色
OpenVAS漏洞扫描基础教程之创建用户组与创建角色 OpenVAS创建用户组用户组就是指许多个用户的组合.在网络中,各个访问网络的用户的权限可能各不相同.所以,可以通过将具体相同权限的用户划为一 ...

[漏洞扫描] Nessus，OpenVAS 漏洞扫描工具进行多维度的对比分析

漏洞扫描能力：

[漏洞扫描] Nessus，OpenVAS 漏洞扫描工具进行多维度的对比分析相关推荐

最新文章

热门文章