Eu preciso de uma boa ferramenta de auditoria de vulnerabilidades para o Ubuntu, então eu decidi experimentar o nmap. Eu também lembrei que havia um produto que pode fazer esse tipo de trabalho chamado Nessus, não está mais disponível no repositório e os pacotes para o Ubuntu. site link é antigo, suponho que o mais recente pode funcionar em maverick, porém, alguém tem alguma experiência com nessus? Como se compara ao nmap?
Até onde sei, o Nessus não é mais livre. Você deve dar uma olhada no OpenVAS, que é uma alternativa do Nessus (e tem uma cobertura ainda melhor).
O OpenVAS (alternativa do Nessus) e o Nmap são muito diferentes. Você pode usar o OpenVas para encontrar vulnerabilidades sem saber como procurá-las, já que o OpenVAS experimenta inúmeros ataques coletados de várias fontes, ao passo que você precisa saber o que está fazendo, onde procurar, com o Nmap.
O Nmap é mais rápido, o Nessus é mais completo. Os repositórios do BackTrack possuem o nessus e o Nmap mais recentes.
O nmap não é um verificador de vulnerabilidades, é um verificador de serviços de rede, detecta apenas os serviços de rede disponíveis, não os verifica quanto a vulnerabilidades. O Nikto (do pacote nikto) é um bom scanner de vulnerabilidades de servidor da web.
O Nessus está disponível em uma versão gratuita (somente para uso não comercial).
OpenVAS o fork do Nessus é Open Source e continua a ser desenvolvido ( link ).
O NexPose é um scanner de vulnerabilidades do Rapid7, a versão da comunidade pode verificar até 32 IP's gratuitamente.
O Nmap com o NSE pode realizar verificações de vulnerabilidades (como mencionado acima).
Uma comparação foi feita recentemente entre os diferentes scanners - link