问Nessus对OpenVAS有什么好处？

EN

最近对Nessus和OpenVAS的测试表明，由于签名的不同，使用多个扫描仪有好处：

Nessus、OpenVAS和Nessus VS Metasploitable (彼得在HackerTarget发表的博客文章)

在用于测试的系统中已知的15个安全漏洞中，有4个被所有四个测试工具(Nessus、OpenVAS、four和一些Nmap脚本)发现；7个只被一些人发现，4个被完全漏掉。

“站得住脚”以一篇关于将Nessus配置为比较的正确方法的文章作为回应。

我认为这两个项目都有其优点和弱点。目前，我想说的是，Nessus的插件范围似乎比标准的OpenVAS客户机/服务器实现更广泛，而且可以说是一个更好的用户界面。

此外，Nessus似乎在未经验证的漏洞扫描中扩大了其最初的关注点，以包括身份验证(审核)样式的检查。在一些情况下，这可能会产生比未经验证的扫描更准确的结果。看过这些扫描器认证的扫描功能后，Nessus在这里看起来确实比OpenVAS更先进。

编辑:我只是想添加一些我已经注意到的东西，它们可能与那些想要评估这两者的人有关。如果您正在查看数据库扫描(Oracle/ Server)，Nessus提供了对这些文件的认证扫描，并带有DB级别的creds，这将发现一些漏洞。

也就是说，如果您对数据库秃鹫扫描NeXpose感兴趣，那么它似乎具有良好的身份验证和未经身份验证的数据库扫描。

虽然Nessus的价格很高，而OpenVAS是免费和开放源码的，但是Nessus有更多的常见漏洞和暴露(CVE)覆盖范围。Nessus甚至有更好的服务器端兼容性。而且，OpenVAS不提供策略管理，而Nessus则提供策略管理。