RAPID7 Nexpose
https://nexpose.help.rapid7.com/docs/
Nexpose Download
https://nexpose.help.rapid7.com/docs/download
漏洞評估工具Nexpose的配置使用
http://netsecurity.51cto.com/art/201403/433018.htm
弱點掃描技術報告
http://www.cc.ntu.edu.tw/chinese/epaper/0035/20151220_3506.html
滲透測試實務
http://tprc.tanet.edu.tw/tpnet2014/training/10309.pdf
Nexpose是RAPID7所開發的弱點掃描工具,主要透過多種風險指數評估如CVSS的指數,並綜合主機重要程度、漏洞的嚴重程度與造成危害的程度,進行較精確的風險評估指數,亦提供漏洞修補的建議方案。再者,也提供掃描排程的功能,讓管理者可精確的掌控掃描作業的時間以利漏洞修補。
Nexpose為確保掃描時所需之弱點與漏洞的詳細資訊,與業界裡許多公認規模較大的弱點資料庫進行了整合,例如:BID、CERT、CVE、IAVM、MS、MSKB、OVAL等。Nexpose雖然是一套商用軟體,另外提供了Community Edition的免費版本,32組IP可同時進行主機弱點掃描,漏洞資料庫也未因為版本之差異而有所不同,對於一般管理者而言這是個相當實用的工具。
#Nexpose, RAPID7, BID, CERT, CVE, IAVM, MS, MSKB, OVAL, Vulnerability Assessment, VA, 弱點掃描
https://nexpose.help.rapid7.com/docs/
Nexpose Download
https://nexpose.help.rapid7.com/docs/download
漏洞評估工具Nexpose的配置使用
http://netsecurity.51cto.com/art/201403/433018.htm
弱點掃描技術報告
http://www.cc.ntu.edu.tw/chinese/epaper/0035/20151220_3506.html
滲透測試實務
http://tprc.tanet.edu.tw/tpnet2014/training/10309.pdf
Nexpose為確保掃描時所需之弱點與漏洞的詳細資訊,與業界裡許多公認規模較大的弱點資料庫進行了整合,例如:BID、CERT、CVE、IAVM、MS、MSKB、OVAL等。Nexpose雖然是一套商用軟體,另外提供了Community Edition的免費版本,32組IP可同時進行主機弱點掃描,漏洞資料庫也未因為版本之差異而有所不同,對於一般管理者而言這是個相當實用的工具。
#Nexpose, RAPID7, BID, CERT, CVE, IAVM, MS, MSKB, OVAL, Vulnerability Assessment, VA, 弱點掃描
留言
張貼留言