免费的网络漏洞扫描器

虽然你可能知道，并按照你自己的基本的安全措施安装和管理您的网络和网站的时候，你将永远无法跟上和自己捕获所有的漏洞。

漏洞扫描器可以帮助您自动化安全审计，并且可以在您的IT安全中扮演重要角色。他们可以扫描你的网络和网站，找出成千上万种不同的安全风险，列出你应该修补的安全隐患的优先次序，描述这些漏洞，并给出补救措施。有些甚至可以自动化补丁程序。

+也在网络世界有个足球雷竞技app8个免费的Wi-Fi安全工具|免费课程:先砍自己(在坏人之前)。+

虽然漏洞扫描器和安全审计工具可能会花费一大笔钱，但也有免费的选择。有些只关注特定的漏洞，但也有一些提供广泛的IT安全扫描。(看幻灯版这个故事)。

1. OpenVAS

该开放漏洞评估系统(OpenVAS)是一个免费的网络安全扫描平台，大多数组件都是在GNU通用公共许可证(GNU GPL)下授权的。主组件可以通过几个Linux包获得，也可以作为可下载的虚拟设备进行测试/评估。虽然扫描器本身不能在Windows机器上工作，但它们为Windows提供了客户端。

OpenVAS的主要组件是安全扫描器，它只能在Linux中运行。它执行实际的扫描工作，并接收每天更新的网络漏洞测试(NVT)提要，总共超过33,000个。

在OpenVAS经理控制扫描仪，并提供情报。所述OpenVAS管理员提供了一个命令行界面，并且可以作为完整的服务守护进程，提供用户管理和饲料管理。

有两个客户机可以用作GUI或CLI。Greenbone Security Assistant (GSA)提供了一个基于web的GUI。Greenbone Security Desktop (GSD)是一个基于qt的桌面客户端，运行在各种操作系统上，包括Linux和Windows。OpenVAS CLI提供了一个命令行界面。

OpenVAS是不安装和使用的最简单快捷的扫描仪，但它是最丰富的功能，广泛的IT安全扫描仪，你可以找到免费的一个。它扫描成千上万的漏洞，支持并发扫描任务，并计划扫描。它也提供了注意和扫描结果的假阳性管理。然而，它确实需要的Linux至少为主要成分。

2.视网膜CS社区

视网膜CS社区提供漏洞扫描和补丁微软和常见的第三方应用程序，如Adobe和Firefox，长达256个免费IP地址。另外，它支持移动设备，Web应用程序，虚拟化的应用程序，服务器，云和私有云中的安全漏洞。它会查找网络漏洞，配置问题和缺少补丁。

视网膜CS社区软件本质上只提供了修补功能。视网膜的网络社区是提供漏洞扫描，必须视网膜CS社区软件之前单独安装该软件。

视网膜CS社区Windows Server 2008上安装或更新版本，需要将安装.NET Framework 3.5，IIS服务器启用，和Microsoft SQL 2008或更高版本安装。请记住，不支持安装在域控制器或小型企业服务器。

一旦安装了该软件你提供了视网膜网络社区组件和视网膜CS社区组成一个基于Web的图形用户界面的GUI程序。它支持不同的用户界面让您可以对准评估您的工作。

扫描您可以选择从各种扫描和报告模板和指定的IP范围扫描或使用智能选择功能。您可以为需要的扫描资产提供任何必要的凭证，并选择您希望报告如何传递，包括电子邮件传递或警报。

视网膜CS社区是一个伟大的免费提供由商业供应商，提供扫描和修补多达256个ip免费和支持各种资产。然而，一些小型企业可能会发现系统需求过于严格，因为它需要一个Windows服务器。

3.微软基线安全分析仪(MBSA)

微软基线安全分析器(MBSA)可以在Windows桌面和服务器上执行本地或远程扫描，识别任何丢失的服务包、安全补丁和常见的安全错误配置。2.3版增加了对Windows 8.1、Windows 8、Windows Server 2012 R2和Windows Server 2012的支持，同时也支持以前的版本，包括Windows XP。

MBSA比较容易理解和使用。当您打开它时，您可以通过从列表中选择一个计算机名或指定一个IP地址来选择一台Windows计算机进行扫描，或者在扫描多台计算机时，您可以选择整个域或指定一个IP地址范围。然后可以选择要扫描的内容，包括Windows、IIS和SQL管理漏洞、弱密码和Windows更新。

一旦扫描完成后，你会发现每个Windows机器的整体安全分类结果的分类信息扫描的另一份报告。对于每一个项目，你可以点击一个链接来阅读什么进行扫描以及如何纠正它，如果一个漏洞被发现，而对于一些你可以点击查看更多结果的细节信息。该报告将自动保存以供日后参考，但你也可以打印和/或报告复制到剪贴板。

虽然免费和用户友好的，记住，MBSA扫描缺乏先进的Windows设置，驱动程序，非微软的软件和网络特有的漏洞。然而，这是一个伟大的工具来帮助您找到并减少一般安全隐患。

4.Nexpose社区版

Nexpose社区版可以扫描网络、操作系统、web应用程序、数据库和虚拟环境。然而，社区版限制您一次最多扫描32个ip。它的使用期限也被限制在一年以内，直到你必须申请新的许可证。他们还提供七天免费试用他们的商业版。

Nexpose安装在Windows、Linux或虚拟机上，并提供基于web的GUI。通过web门户，您可以创建站点来定义要扫描的ip或url，选择扫描首选项、扫描计划，并为扫描的资产提供任何必要的凭据。

一旦站点被扫描，您将看到资产和漏洞的列表。您可以看到资产详细信息，包括操作系统和软件信息，以及关于漏洞和如何修复它们的详细信息。您可以选择设置策略来定义和跟踪所需的遵从性标准。您还可以生成和导出各种方面的报告。

Nexpose Community Edition是一个可靠的全功能漏洞扫描器，易于安装，但32 IP限制可能使它不适合更大的网络。

5. SecureCheq

SecureCheq可以在Windows桌面和服务器上执行本地扫描，识别各种不安全的高级Windows设置，如CIS、ISO或COBIT标准定义的设置。它集中于与操作系统加强、数据保护、通信安全、用户帐户活动和审计日志相关的常见配置错误。不过，免费版只能扫描不到24个设置，大约是完整版的四分之一。

SecureCheq是一个简单的工具。扫描电脑后，你会看到所有的检查设置和通过的或失败的结果列表。

点击设置，你会找到更多有关该漏洞，该漏洞的总结，以及如何解决它的引用。虽然你不能将结果保存为以后在应用程序中查看，你可以打印或/保存的OVAL XML文件。

虽然SecureCheq易于使用，而且可以扫描高级配置设置，但它实际上忽略了一些更常见的Windows漏洞和基于网络的威胁。然而，它很好地补充了微软基线安全分析仪(MBSA);扫描基本威胁，然后使用SecureCheq跟踪高级漏洞。

6.Qualys FreeScan

Qualys FreeScan提供多达10免费扫描的网址或ip的互联网面对或本地服务器或机器。您首先通过他们的web门户访问它，然后如果在您的内部网络上运行扫描，则下载他们的虚拟机软件。

Qualys FreeScan支持几种不同的扫描类型;漏洞检查隐藏的恶意软件，SSL问题，和其他网络相关的漏洞。OWASP用于审计web应用程序的漏洞。周二扫描并帮助安装丢失的软件补丁。SCAP根据国家标准与技术研究所(NIST)提供的SCAP(安全内容自动化协议)基准检查计算机设置的合规性。

虽然你首先看到的只是一个在线工具，似乎只是通过因特网进行扫描，如果你输入一个本地IP或扫描，它会提示你，通过VMware或VirtualBox的图像下载一个虚拟的扫描仪。这可以让你做你的本地网络的扫描。一旦扫描完成后，您可以查看威胁或者补丁交互式报表。

由于Qualys公司FreeScan只提供10次免费的扫描，这是不是你可以经常使用。请考虑使用日常的日常使用另一种解决方案，并定期运行Qualys公司FreeScan了仔细检查。

埃里克·盖尔是一名自由科技作家——在Facebook或Twitter上关注他的文章。他还的创始人NoWiresSecurity，基于云的Wi-Fi安全服务，现场技术，一家技术支持公司。