Zen Map(nmap)
* 目的: ホストの発見、ポートスキャン、およびサービス検出用に設計されたネットワークスキャナー。
* フォーカス: ライブホスト、オープンポート、ランニングサービスなど、ネットワークインフラストラクチャに関する情報の収集。
* 方法: ネットワークパケットを使用してターゲットをプローブし、応答を分析します。
* 機能:
* ホストディスカバリー: ネットワーク上のアクティブなデバイスの識別。
* ポートスキャン: ターゲットホストでどのポートが開いているかを決定します。
* サービス検出: オープンポートでのランニングサービスの識別。
* オペレーティングシステムの検出: ターゲットホストのオペレーティングシステムを特定しようとしています。
* バージョン検出: 実行中のサービスのバージョンを特定します。
* 脆弱性スキャン: 主にサービスの検出とバナーをつかむことにより、制限されています。
nessus
* 目的: システムとアプリケーションのセキュリティの脆弱性を特定して評価するように設計された脆弱性スキャナー。
* フォーカス: システムとアプリケーションの潜在的な弱点とセキュリティリスクを特定します。
* 方法: 既知の脆弱性のデータベースを利用して、スキャンを実行し、一致を識別します。
* 機能:
* 広範な脆弱性データベース: 数千の脆弱性に関する情報が含まれています。
* 脆弱性スキャン: システムおよびアプリケーションの既知の脆弱性を検出します。
* 修復ガイダンス: 特定された脆弱性を修正するための推奨事項を提供します。
* レポートとコンプライアンス: 詳細なレポートを生成し、セキュリティコンプライアンスを支援します。
* ネットワークスキャン: 限られた、主に発見されたホストの脆弱性識別に使用されます。
要約:
* Zen Map(NMAP)は、偵察とネットワークに関する情報の収集に使用されるネットワークスキャナーです。
* nessusは、システムとアプリケーションのセキュリティリスクと弱点を特定するために使用される脆弱性スキャナーです。
このように考えてみてください:
* nmapは、地形をマッピングして潜在的なターゲットを識別するスカウトのようなものです。
* nessusは、これらのターゲットを脆弱性と弱点のために調査するセキュリティチームのようなものです。
両方のツールはそれ自体が価値があり、包括的なセキュリティ評価を提供するために一緒に使用できます。 NMAPを使用して、Nessusのスキャンのターゲットを識別することができ、Nessusを使用してNMAPが検出しなかった脆弱性を識別できます。