8种最好的免费网络漏洞扫描程序以及如何使用它们

每天，安全研究人员和黑客都会发现新的漏洞，从而扩大了应用程序，服务，操作系统和固件中成千上万的已知漏洞.

漏洞扫描程序可提供自动协助，以跟踪已知漏洞并检测您所遭受的漏洞.

我们将详细介绍本文中介绍的每个工具，但是 如果您时间有限，这是我们最好的网络漏洞扫描程序列表：

1. SolarWinds网络配置管理器（免费试用） – 30天免费，没有义务继续使用付费版本，这是一款非常全面的配置管理器，可扫描会创建漏洞的设备设置.
2. ManageEngine Vulnerability Manager Plus（免费试用） –适用于Windows和Windows Server环境的免费和付费版本，包括漏洞扫描和自动缓解措施.
3. 使用PRTG的Paessler网络漏洞监控（免费试用） –作为PRTG资源监视系统的一部分，此工具可检查日志并监视流量模式以及保护端口和资源使用情况。可免费使用多达100个传感器.
4. OpenVAS –开放漏洞评估系统是针对Linux的免费漏洞管理器，可以通过VM在Windows上对其进行访问.
5. Microsoft基准安全分析器（MBSA） –免费且易于使用的工具，可检查Microsoft产品是否存在漏洞.
6. 视网膜网络扫描仪社区版 –该系统可免费扫描多达256个IP地址，它依赖于已知漏洞的中央数据库.
7. Nexpose社区版 –扫描多达32个IP地址免费，此工具可发现并记录您的网络连接设备，突出显示每个网络中的已知漏洞.
8. 卡巴斯基软件更新程序 – Windows的免费实用程序，它将为您的任何软件安装可用的更新，而不仅仅是卡巴斯基产品.

谁需要网络漏洞扫描器?

最小办公室以外的任何网络的攻击面都太大而复杂，以至于无法进行纯粹的手动监视。即使您只负责几个主机和设备，您也需要自动协助来有效和彻底地跟踪不断增加的已知漏洞列表，并确保您的网络不会暴露.

如今，大多数操作系统都提供自动软件更新。对于小型组织，这可能就足够了。但是，您涵盖了多少已安装的软件？以及网络中弹出哪些配置错误的服务或未经授权的软件?

“首先入侵自己”的格言是，建议对暴露在互联网上的任何主机或设备进行渗透测试，而“纵深防御”原则表明，即使“内部”主机和设备也必须定期进行审核。.

漏洞扫描程序为此提供了自动帮助。像许多网络管理工具一样，漏洞扫描程序具有合法用途和非法用途。它对系统管理员，开发人员，安全研究人员，渗透测试人员或黑帽黑客可能会有帮助。它可用于评估暴露程度以保护您的网络，或用于寻找可行的漏洞利用以入侵网络.

网络漏洞扫描程序如何工作?

漏洞扫描程序依赖于已知漏洞的数据库以及针对这些漏洞的自动测试。受限的扫描程序将仅处理单个主机或运行单个操作系统平台的一组主机。全面的扫描程序可以扫描一个或多个网络上的各种设备和主机，识别设备类型和操作系统，并以较小或较大的侵入度来探测相关漏洞。.

扫描可能是纯粹基于网络的，是从更广泛的互联网进行的（外部扫描）或从本地Intranet内部（内部扫描）。可能是 深度检查 当为扫描仪提供凭据以将其自身认证为主机或设备的合法用户时，这是可能的.

漏洞管理

漏洞扫描只是漏洞管理过程的一部分。扫描程序发现漏洞后，必须对其进行报告，验证（是否为误报？），对风险和影响进行优先级划分和分类，进行补救和监控以防止退化.

您的组织需要一个或多或少的正式流程来解决漏洞。漏洞管理过程包括计划的扫描，优先级指导，软件版本的更改管理和过程保证。大多数漏洞扫描程序都可以成为完整漏洞管理解决方案的一部分，因此，较大的组织在选择扫描程序时需要考虑该上下文.

可以通过修补程序解决许多漏洞，但不是全部。成本/收益分析应该是流程的一部分，因为并非所有漏洞都在每种环境中都是风险，并且出于商业原因，您无法安装给定的补丁程序。因此，当该工具提供的补救指南包括其他方法（例如，禁用服务或通过防火墙阻止端口）时，此方法很有用.

要考虑的功能

选择漏洞扫描程序时，有许多功能需要评估.

• 扫描仪是否基于网络，正在执行主机/设备发现和目标配置文件?
• 它可以扫描的资产范围是：主机，网络设备，Web服务器，虚拟机环境，移动设备，数据库？是否符合您组织的需求?
• 它的漏洞数据库是否全面并且与您的网络平台完全匹配？数据库是否自动接收常规的更新提要?
• 扫描仪在您的环境中是否准确？它会以无用的低级结果淹没您吗？误报和误报的发生率是多少？ （误报会浪费精力进行调查，而误报则意味着未发现风险。）
• 扫描仪是否可靠且可扩展?
• 扫描仪的测试是否不必要地干扰了？扫描是否会影响主机/设备，从而降低性能并可能导致配置不当的设备崩溃?
• 您可以设置计划的扫描和自动警报吗?
• 是否提供固定政策（例如针对特定的合规制度）？您可以定义自己的政策吗?
• 扫描结果容易理解吗？您可以排序和过滤吗？您可以直观地看到一段时间内的趋势吗？是否提供有关优先级排序的有用指导?
• 它对补救有帮助吗？指示清楚吗？通过脚本自动修复如何？它是否提供自动化软件更新服务或与之集成以安装Service Pack和补丁程序?
• 它提供的罐装报告的范围是什么，质量如何？它是否提供您需要的合规报告？您可以轻松定义自己的报告格式?

注意事项

漏洞扫描器仅是一种信息来源，不能替代拥有知识渊博的员工.

像许多针对企业的网络管理工具一样，高端漏洞扫描器往往很昂贵。可以使用不错的免费选项，但是很多选项都限制了它们处理的网络规模，所有这些都需要付出人员学习，安装和配置该工具以及解释其结果的费用。因此，您应该评估从长远来看，支付更多自动化和支持费用是否会更便宜.

安装扫描程序可能很复杂，并且扫描程序可能最初会磨几个小时才能获取其漏洞数据库的更新并对其进行预处理。另外，根据主机的数量和所选扫描的深度，给定的扫描可能还需要数小时.

最好的网络漏洞扫描器

在选择构成此列表的工具时，我们的主要考虑因素包括软件供应商的可靠性和行业声誉，他们保持产品保持最新状态的能力，独特功能，易于设置和使用以及可扩展性选项.

1. SolarWinds网络配置管理器（免费试用）

SolarWinds网络配置管理器 （NCM）是我们列表中的离群值；它仅在评估期内免费，并且涵盖特定（但重要）漏洞的子集。 NCM处理漏洞扫描和管理，以解决由路由器和交换机配置错误引起的漏洞。它着重于补救，监视意外更改以及合规性审核。 NCM仅在30天的全功能试用期间免费.

NCM扫描基于Cisco自适应安全设备（ASA）和基于Internet操作系统（IOS®）的设备的配置中的漏洞.

SolarWinds NCM.

对于由于配置错误引起的漏洞，它提供了以下功能：检测到违规时自动运行修复脚本，并自动将标准化配置更新部署到数百个设备.

为了解决包括回归在内的未经授权的更改，它提供了配置更改监视和警报。它可以连续审核路由器和交换机的合规性。它可以立即执行美国国家标准技术研究院（NIST®），联邦信息安全管理法案（FISMA）和国防信息系统局（DISA®）安全技术实施指南（STIG）合规性报告.

对于试用版，轻量级安装可以安装和使用SQL Server Express，但是数据库限制为10 GB.

编辑的选择

与列表中的其他工具相比，NCM更全面，它具有用于创建和监视配置策略以及由此产生的问题的高级选项（问题通常在更改配置时出现）。最重要的是，它提供了漏洞扫描功能，并能够针对配置问题自动运行补救脚本，并向数百个客户端推出标准化配置。我们选择它是列出的最全面的工具.

下载： 30天免费试用-SolarWinds.com

官方网站： www.solarwinds.com/network-vulnerability-scanner/

作业系统： Windows服务器

2. ManageEngine Vulnerability Manager Plus（免费试用）

管理引擎 产生各种IT基础架构管理工具， Vulnerability Manager Plus 是该公司在系统保护市场上的竞争对手。此工具的完整功能列表仅适用于该实用程序的付费版本，该实用程序专用于大型LAN和多站点网络。免费版适用于中小型企业，最多可保护25台设备.

免费版本为您提供按需扫描和计划的漏洞扫描，以检测内部网络的问题。扫描仪中部署的先进技术能够检测异常行为。与常规的基于规则的威胁数据库驱动的检测系统相比，此策略在识别零日漏洞方面更为有效。您还将获得免费版的Vulnerability Manager Plus内置的威胁缓解措施.

系统威胁可能在于配置安全性不足或软件过时。 Vulnerability Manager Plus 包括配置管理 和 补丁管理 弥补这些弱点的功能。漏洞扫描将突出显示配置错误的设备，并使您能够推出标准配置策略。扫描还会检查软件版本，并允许您自动执行补丁程序安装。您可以选择要推出的补丁程序，以便在可能因自动软件更新而丢失重要自定义设置的情况下跳过版本。这些配置和软件监视功能扩展到Web服务器和防火墙.

扫描仪将识别设备上安装的有风险的软件，并自动删除未经授权或未经建议的安装.

系统管理员在仪表板上获得了专用工具，使他们能够扩展漏洞管理器的基本功能。这些扩展到Active Directory身份验证和来宾/ BYOD设备和移动设备的特殊过程的集成。可以根据管理员角色定制仪表板上可用的实用程序，这使团队经理可以限制单个技术人员可用的功能.

通过仪表板可用的强大操作包括局域网唤醒和关机功能，可以将其设置为自动缓解程序或手动命令。管理报告和系统审核记录包含在Vulnerability Manager Plus软件包中.

该软件包的免费版本几乎包含两个付费版本的所有功能，这两个版本分别称为专业版和企业版。如果您的设备库存太大而无法使用免费版本，则可以免费试用两个付费版本中的任何一个.

ManageEngine Vulnerability Manager Plus下载30天免费试用版

3.使用PRTG的Paessler网络漏洞监控 （免费试用）

Paessler系统监视产品称为PRTG。它是涵盖网络，服务器和应用程序的统一基础架构监视工具。 PRTG是一组工具，每个实用程序都称为“传感器”。该软件包中包含许多传感器，可保护您的企业免受网络攻击.

任何安全评估都必须首先检查所有现有基础架构。 PRTG发现并监视所有网络设备的状态变化和警报情况。 PRTG提供的网络流量监控还可以突出显示可能表明存在入侵的异常活动.

数据包嗅探传感器可用于深度数据包检查，从而为您提供有关流量中协议活动的数据。可以通过端口号或流量源或目的地以及其他标识符来识别.

PRTG数据包嗅探器传感器输出屏幕.

Paessler PRTG中的Syslog接收器模块将为您的系统防御策略提供更多的安全扫描功能。网络攻击无处可寻，收集Syslog和Windows事件日志消息是漏洞扫描策略中的第一步.

PRTG Syslog接收器屏幕

PRTG是一个纯监视系统，因此它不包含任何主动的管理和解决功能，例如补丁程序管理或配置管理。但是，它确实包括一些额外的安全评估功能，例如其端口扫描和监视实用程序。.

PRTG端口监视器屏幕

PRTG监视的任何因素都可以用作该工具的警报系统的提要。日志消息量，日志消息严重性，SNMP陷阱数据和端口活动等因素都可以包含在自定义警报中.

PRTG的“探针运行状况”屏幕中显示警报

Paessler根据激活的传感器数量为PRTG设置充电频段。每个客户都会收到完整的PRTG系统的交付，但是所有传感器均处于非活动状态。您可以通过激活所需的传感器来自定义自己的实现。如果您最多只能激活100个传感器，则可以永久免费使用PRTG。你可以得到一个 PRTG的30天免费试用 带有无限个传感器，以便您自己检查其网络保护功能。即使您处于免费试用期内，您也可以从完整的用户支持，系统更新和安全补丁中受益.

使用PRTG的Paessler网络漏洞监控下载30天免费试用版

4. OpenVAS

的 开放式漏洞评估系统, OpenVAS是一个全面的开源漏洞扫描和漏洞管理系统。它是免费的，并且其组件是免费软件，大多数是根据GNU GPL许可的。当Nessus成为专有产品时，它是由著名的（昂贵的）漏洞扫描仪Nessus派生出来的。 OpenVAS也是Greenbone Network的付费漏洞管理解决方案的一部分.

OpenVAS使用自动更新的网络漏洞测试（NVT）社区订阅源，数量超过50,000，并且还在不断增长。 Greenbone的付费产品提供了漏洞测试的另一种商业提要，该漏洞提要更定期更新并具有服务保证和支持.

OpenVAS可以作为多个Linux发行版中的软件包，源代码形式提供，也可以作为虚拟设备提供，可以将其加载到Windows的VM中。它也是Kali Linux的一部分.

OpenVAS具有基于Web的GUI，Greenbone Security Assistant，基于Qt的GUI，Greenbone Security Desktop和CLI.

OpenVAS Web GUI仪表板.

登录基于Web的GUI后，您可以通过“扫描”菜单项运行首次扫描： 扫瞄 > 任务. 然后在 任务 页面使用 任务向导 左上方的按钮.

OpenVAS任务向导.

运行扫描任务后， 扫瞄 > 结果 页面列出了发现的漏洞.

OpenVAS结果页面总结了发现的漏洞.

您可以深入了解特定漏洞以获取解释和修复帮助。.

有关特定漏洞的详细信息.

可以以各种格式导出报告，并可以生成增量报告以查看趋势.

OpenVAS报告.

OpenVAS的替代品

安装和使用OpenVAS具有重要的学习曲线。尽管是免费的，但OpenVAS不仅是漏洞扫描程序，而且是完整的免费开源漏洞管理平台。陡峭的学习曲线是主要原因之一 许多网络管理员正在寻找OpenVAS的替代方案, 特别是那些偏爱较少动手方法却仍需要功能强大的工具的工具。这就是为什么OpenVAS在SolarWinds和Paessler产品之后排名第三的原因.

5. Microsoft基准安全分析器

Microsoft基准安全分析器 （MBSA）是一个古老的主食，它是一个主机上的漏洞扫描程序，仅限于Microsoft产品中的漏洞域。步履维艰，但对于主要运行Windows的小型企业仍然有用.

MBSA是一种简单易用的工具，它仅扫描Windows计算机上特定于Microsoft的特定问题以及基本漏洞和配置错误。 MBSA可以扫描本地主机，域或IP地址范围.

MBSA可以扫描一台或多台Windows计算机.

MBSA扫描缺少的Service Pack或安全更新。它还会扫描Windows，Windows防火墙，IIS，SQL Server和Office应用程序中的管理问题。.

MBSA检查缺少的更新和简单的管理问题.

MBSA为每个扫描的主机生成报告，并以优先级标记问题.

报告Microsoft产品和服务（如SQL Server）中的漏洞.

MBSA尚未针对Windows 10更新，但版本2.3可以正常使用。需要进行一些调整以清除误报并修复无法完成的检查。例如，它将给出关于未启用Windows Update的误报.

MBSA不会处理非Microsoft漏洞或复杂漏洞，但是它易于使用，并且仍然适合面向小型Microsoft的商店.

6.视网膜网络扫描仪社区版

视网膜网络安全扫描仪社区版 （RNSS）是一款功能全面的漏洞扫描程序，可以与价格昂贵的全生命周期漏洞管理系统配对使用。 RNSS是免费的，最多可扫描256个IP地址。它由eEye开发，而eEye现在是BeyondTrust的一部分.

Retina扫描仪的广泛漏洞数据库会自动更新，并识别网络漏洞，配置问题和缺少的修补程序，涵盖一系列操作系统，设备，虚拟环境和应用程序.

安装简单明了，用户界面直观.

视网膜用户界面.

通过扫描运行后 审计 标签中，您可以检查 整治 标签.

Retina Remediate选项卡列出了发现的漏洞.

可以对漏洞进行排序和过滤，并且可以深入挖掘各个漏洞.

深入研究漏洞以寻求指导.

您可以生成各种报告来访问工具外部的扫描结果.

以PDF格式启动Retina扫描报告.

Retina Network Security Scanner是Retina CS Enterprise漏洞管理的扫描引擎，这是一个完整的漏洞评估和修复解决方案，可以执行计划的扫描，警报，历史趋势跟踪，配置合规性，补丁管理和合规性报告.

7. Nexpose社区版

Nexpose Community Edition是Rapid7（Metasploit漏洞利用框架的所有者）提供的全面漏洞扫描程序。 Nexpose的免费版本一次限制为32个IP地址，一年后必须重新申请.

Nexpose在Windows，Linux和VM设备中运行。它扫描网络，操作系统，Web应用程序，数据库和虚拟环境。 Nexpose可以与Rapid7的成本价InsightVM漏洞管理系统搭配使用，以提供全面的漏洞管理生命周期解决方案.

Community Edition随附了Rapid7基于Web的控制台的试用版。开始使用时，位于“？”图标后面的在线帮助是您最有帮助的资产.

在Web GUI中，例如，通过提供CIDR地址范围，可以定义一个或多个“站点”（感兴趣的网络）。然后，您可以从几种预定义的扫描模板之一中进行选择.

Nexpose Web GUI具有多个预定义的扫描模板.

一种 发现扫描 标识指定地址范围内的所有设备和主机.

Nexpose Discovery Scan查找网络上的资产.

之后，运行 完全审核增强的日志记录，无需Web Spider 让您初步了解您网站上的漏洞.

分析发现的漏洞.

您可以深入查找漏洞的详细信息.

深入了解漏洞的详细信息.

您可以查看特定主机或设备的漏洞状态。每个漏洞均包括补救指南.

修复指南.

Web控制台提供了多个预定义的报告.

Nexpose的报告分析发现的漏洞.

您还可以设置计划的扫描，启用合规性策略，并跟踪网站暴露漏洞的历史记录.

8.卡巴斯基软件更新程序

网络上的一个重大安全漏洞实际上是与之相连的计算机的状况。软件公司不断寻找其产品中的安全漏洞，并提供更新以供现有客户安装，以弥补任何安全漏洞.

这些弱点不是最初编写软件时疏忽大意的结果。之所以出现这种情况，是因为黑客一直在寻找使用软件功能来破坏安全性的新方法。.

跟踪新更新的存在可能会很耗时，因此，扫描您的计算机并保留可用更新列表的程序将为您节省大量时间.

卡巴斯基实验室是领先的杀毒软件生产商，它已为Windows用户提供了免费的软件更新程序。该工具不仅可以监控卡巴斯基的产品，还可以指代卡巴斯基拥有的大量更新通知库.

从Kaspersky网站下载免费工具后，该实用程序将自行安装。安装过程还会在您的桌面上创建一个快捷方式图标.

当您打开工具时，只需在“欢迎”屏幕中单击一个按钮即可。.

软件更新程序的打开屏幕

在扫描计算机之前，该工具会与Kaspersky服务器进行检查，以获取可用更新的最新列表。扫描完成后，如果一切正常，则您将收到消息，提示没有可用的更新。如果遇到过时的软件，则软件更新程序将在类似于以下内容的结果屏幕中列出它们。.

可用更新列表

您可以选择要更新的软件，也可以选择更新所有列出的应用程序。无论您选择哪种工具，该工具都将更新软件，而无需您进行任何其他干预.

另外4个网络漏洞扫描程序

如果我们列表中最好的六台网络扫描仪不能完全满足您的需求，那么您可以考虑以下替代方案之一，这些方案正在“冒泡”领导者.

Tripwire企业

Tripwire Enterprise安全漏洞检查软件包不是免费的，但您可以尝试演示。但是，您可以免费试用。该服务不仅可以按需扫描网络中的异常，而且可以实时运行，提醒您网络上的任何配置或数据更改，并执行更改控制.

Qualys FreeScan

Qualys FreeScan是一项在线服务，可检查服务器或网络是否存在安全漏洞。它将识别您的服务器软件并检查它们是否为最新补丁程序。扫描还将搜索感染或入侵者活动。此服务并非永远免费，扫描10次后您需要付费.

免疫网络

高科技桥以ImmuniWeb品牌提供一系列网络漏洞扫描服务。这是一个非常复杂的基于AI的系统，可以用作一次性服务，也可以签订SLA合同进行持续监控，咨询和建议。该解决方案非常昂贵，但是您可以要求免费试用.

Netsparker

Netsparker可作为本地应用程序或云服务使用。这是一个非常昂贵的选项，这是其未出现在本指南主列表中的主要原因。漏洞扫描程序针对Web服务器，并验证为支持基于Web的企业而运行的所有应用程序的活动.

结论

漏洞扫描-实际上是漏洞管理-是保护网络的一个方面。扫描程序只能检测已实施测试的漏洞。您还需要通过带宽监视和分析工具，特别是可以指定自动警报的工具，来了解网络的正常行为。当您感觉到异常并必须进行调查时，网络分析仪和数据包嗅探器是关键工具。网络管理员还有许多其他类型的安全工具.

漏洞扫描是帮助防御网络的重要工具。有多种免费选项可供试用；根据您的需求，资金和专业知识或学习意愿，为您的组织选择合适的人选.