【安全工具】nessus解除16ip扫描限制方法及工具

Nessus

产品概述:

Nessus®是行业内部署最广泛的漏洞和配置评估产品。Nessus的功能是快速发现、审计配置、资产分析、敏感数据发现、补丁管理的整合,以及您安全状态的漏洞分析。在Nessus ProfessionalFeed®的推动下,会通过一个不断更新、拥有超过50,000单个漏洞库和配置,进行检查,并得到 Nessus 漏洞研究专家团队的支持,Nessus提供的准确到市场。

功能特性

扫描功能

l 发现:

² 精确,高速的有价值发现

² 联合资格的漏洞发现

² 适用于系统的错误配置和缺少补丁的资格扫描

l 广泛的资产覆盖和配置

²  网络设备:防火墙/路由器/交换机(Juniper,Check Point,Cisco,Palo Alto),打印机,存储

²  网络设备的离线配置审计

²  虚拟化:VMware ESX,ESXi,vSphere,vCenter

²  操作系统:Windows,Mac,Linux,Solaris,BSD,Cisco IOS,IBM  iSeries

²  数据库:Oracle,SQL服务器,MySQL和DB2,Informix / DRDA和PostgreSQL

²  Web应用程序:Web服务器,Web服务,OWASP漏洞

² 云:部署AWS AMI

l 控制系统审计

² SCADA系统,嵌入式设备和ICS应用

l 敏感内容审计

² PII(例如信用卡号码,社会安全号码)

l 自动扫描分析

² 整治行动的优先级和扫描优化建议。

l 选择主机重新扫描

² 扫描之后,重新扫描以前扫描主机的全部或部分。

l 威胁:僵尸网络/恶意进程/防病毒审核

² 使用僵尸网络感染的系统,已知/未知的过程,Web服务链接到恶意内容与检测病毒,恶意软件,后门程序,主机沟通。

l 合规性审计

² FFIEC

² FISMA

² CyberScope

² GLBA

² HIPAA/ HITECH

² NERC

² PCI

² SCAP

² SOX

l 配置审核

² CERT

² CIS

² COBIT/ITIL

² DISA STIGs

² FDCC

² ISO

² NIST

² NSA

额外的扫描功能:在Nessus管理和Nessus云的可能性

l 补丁审计

² 集成的补丁管理解决方案(IBM,微软,Red Hat和Dell)

l 移动设备审核

² 列出的iOS,Android和Windows Phone 7设备访问网络和移动检测漏洞。集成了主要移动设备制造商(MSFT,苹果,Good,MobileIron,AirWatch)

部署和管理

l 灵活的部署

² 软件,硬件和虚拟设备,云服务提供商或Tenable服务。可以连接到Nessus管理器的资源共享。

l 通过Nessus UI进行配置

² 轻松创建使用各种向导和计划扫描政策去运行一次或循环基础

l 风险评估

² 基于CVE风险排名中有五个严重性级别得分:严重,高,中,低,信息

l 代理的或基于代理的扫描

² 多种扫描模式,使企业能够提高其扫描范围。代理可使用Nessus Manager 和Nessus Cloud

l Nessus REST API

² 标准,支持和记录的API集成到Nessus漏洞的管理工作流程。

报告和监控

l 灵活的报告

² 自定义报告通过漏洞或主机进行排序,创建一个执行摘要,或比较扫描结果,以突出变化。格式:Native(XML),PDF(需要Oracle Java安装在Nessus的服务器上),CSV和HTML。

l 有针对性的电子邮件通知

² 有针对性的电子邮件通知的扫描结果,整治建议和扫描配置的改进

l 仪表板

² 仪表盘显示各种Nessus扫描结果,以帮助用户识别像修补关键系统的可靠性和扫描结果这类事情。(仪表板需要Nessus的管理。)

l 结果/报告共享

² 自动扫描后在扫描报告里使用扫描报告附件/截图存储。(报告共享要求Nessus管理)

破解ip限制:https://t.zsxq.com/buBqf2R

发表评论

电子邮件地址不会被公开。 必填项已用*标注