我们最近成立了Nessus,但每年的成本并不便宜。 最近Google发布了SkipFish ,它似乎在web应用程序领域竞争。
据我所知,Nessus通过一个已知漏洞的大型数据库进行操作。 而且,据我所知,Skipfish自动生成漏洞testing 。 有没有人做过这两种方法的有效性比较呢?
你考虑过OpenVAS吗? 当他们closures源时,它从Nessus分出来。 Nessus和OpenVAS相对于SkipFish而言是较less的Web应用程序,旨在覆盖各种守护进程。
你试图满足什么要求?
Skipfish和Nessus有不同的目标(虽然他们共享一些检查)。
也就是说,Nessus也会做一些基本的网页漏洞扫描,与nikto一起使用时会得到改进。
我不知道你怎么能比较他们,知道他们会输出不同的信息。