有什么轻量级的替代品openvas?
openvas是体面的,但相当资源饥渴。
有很多插件时服务器启动缓慢。 GTK客户端在连接到服务器和执行安全扫描时,会占用100%的CPU。
OpenVas和Nessus是两个最stream行的工具。
如果你想更多地控制你的资源,你必须去更细化的控制级别,例如编写你自己的nmap脚本。 我不认为有一个中间级别 – 你可以在很大程度上控制资源和工作types,也不需要非常详细的知识/自定义扫描实现。
我会考虑基于Web的gui替代OpenVAS作为GTK-gui客户端的轻量级替代品。 它仍然运行相同的后端服务器,但是您通过http / s连接到您的服务器而不是gtk客户端,并从该菜单界面执行所有活动。
它被称为Greenbone Security Assistant,由OpenVAS的相同作者编写。
分析服务器的cacti图表显示,以这种方式pipe理系统时,CPU使用率非常低,并且稳定/可用。