Open source:

* nmap (netwerkmapper): De onbetwiste kampioen voor het scannen van havens en OS -vingerafdrukken. Het is zeer aanpasbaar, krachtig en de basis voor vele andere beveiligingstools.

* OpenVas: Een uitgebreide kwetsbaarheidsscanner met havenscanning, OS -identificatie en controles voor duizenden kwetsbaarheden.

* Nikto: Speciaal ontworpen voor agressieve OS- en service -identificatie. Het geeft prioriteit aan snelheid en stealth.

commercieel:

* nessus: Industrie-toonaangevende kwetsbaarheidsscanner bekend om zijn enorme kwetsbaarheidsdatabase, gebruiksgemak en rapportagemogelijkheden. Inclusief robuuste poortscanning en OS -detectie.

* QualysGuard: Een cloudgebaseerd platform voor kwetsbaarheidsbeheer dat uitgebreide scannen biedt, waaronder havenscanning, OS-vingerafdrukken en kwetsbaarheidsbeoordeling.

* rapid7 insightvm: Nog een uitgebreide oplossing met sterke automatiseringsfuncties. Biedt live monitoring, kwetsbaarheid prioritering en gedetailleerde rapporten.

Andere overwegingen:

* MassCan: Als snelheid uw prioriteit is, kan MassCan ongelooflijk snel enorme IP -reeksen scannen. Voornamelijk gericht op Port Discovery.

* Metasploit Framework: Hoewel het niet strikt een scanner is, bevat Metasploit modules voor poortscanning, OS -identificatie en het benutten van bekende kwetsbaarheden.

Het juiste hulpmiddel kiezen:

Het beste hulpmiddel voor u hangt af van:

* Uw budget: Open-source tools zijn gratis te gebruiken, terwijl commerciële opties geavanceerde functies en ondersteuning bieden voor een prijs.

* Technische expertise: NMAP en Metasploit bieden ongelooflijke flexibiliteit, maar vereisen bekendheid met command-line interfaces. Nessus en Qualysguard bieden gebruikersvriendelijke interfaces.

* Specifieke behoeften: Heeft u basispoortscan of uitgebreide kwetsbaarheidsbeoordeling nodig?

Onthoud:

* Ethische overwegingen: Alleen scansystemen die u toestemming hebt om te beoordelen. Ongeautoriseerd scannen is illegaal en onethisch.

* Nauwkeurigheid: Hoewel deze tools krachtig zijn, zijn ze niet waterdicht. Technieken zoals Port Knocking en Firewalls kunnen de resultaten beïnvloeden.

Door uw vereisten te begrijpen en deze opties te verkennen, kunt u de beste kwetsbaarheidsscanner kiezen voor het bouwen van een kaart van open poorten en het identificeren van versies van het besturingssysteem.