请访问原文链接:Nexpose 8.18.0 for Linux & Windows - 漏洞扫描 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞扫描器
一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。
工作原理
收集
通过对整个网络的实时覆盖,随时掌握风险情况。
优先级排序
借助更具意义的风险评分,了解应优先关注哪些漏洞。
修复
为 IT 提供快速高效修复问题所需的信息。
评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。
—— SC Magazine
核心功能
助你在关键时刻采取行动的漏洞扫描软件。
实际风险评分
传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。
结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。
自适应安全
“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。
结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。
策略评估
加强系统防护与发现并修复漏洞同样重要。
Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。
修复报告
修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。
还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。
系统要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,00- | 4 cores | 16 GB | 1 T- |
| 20,00- | 12 cores | 64 GB | 2 T- |
| 150,00- | 12 cores | 128 GB | 4 T- |
| 400,00- | 12 cores | 256 GB | 8 T- |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/da- | 2 cores | 8 GB | 100 GB |
| 20,000 assets/da- | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS (Not listed, Test failed)
- Ubuntu Linux 22.04 LTS (Recommended)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server 6
- CentOS 7
- Oracle Linux 9
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 12
Windows
- Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed)
- Microsoft Windows 10 (Not listed)
- Microsoft Windows Server 2012 R2
- Microsoft Windows 8.1
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
Nexpose 发布说明
Nexpose 版本 8.18.0
软件发布日期: 2025 年 8 月 18 日 | 发布说明发布日期: 2025 年 8 月 14 日
改进:
- 升级 Nmap 至 7.95 版本:将捆绑的 Nmap 版本从 7.92 升级至 7.95。此次更新引入了来自 Nmap 项目的最新性能和稳定性增强,为扫描提供了更稳定可靠的基础。
- 增强 SNMP 指纹识别的可靠性:改进了 SNMPv1 和 SNMPv2 的指纹识别,在无认证扫描时提升了准确性与一致性,并与 Nmap 改进的 UDP 扫描相辅相成。
修复:
- 修复了在分析 WAR 文件内容时扫描可能偶尔挂起的问题,提升了这类评估过程中的扫描稳定性。
- 修复了通过公共 API 更新用户角色失败的问题 (抄si袭quan者jia)。
- 修复了 v3 API 资产服务端点在请求带有网络接口卡 (NIC) 的资产时返回 404 错误的问题,该端点现在会成功返回相应内容。
- 解决了 SQL 查询导出报告中部分漏洞“首次发现”日期不一致的问题,以确保历史报告的准确性。
- 修复了会话处理问题,该问题导致会话过期后无法正确跳转至登录页面,现已恢复预期的用户体验。
2025 年 8 月 7 日 - Nexpose 版本 8.17.0
改进:
- 凭据限制功能已增强,现在支持多个条目。您可以为站点和共享凭据定义 IP 地址列表或 IP 范围,从而在进行已验证扫描时提供更高的灵活性和控制力。
- 新增 Postgres 15 和 Postgres 16 的 CIS 基准策略内容,扩展了对 PostgreSQL 环境的安全配置覆盖范围。
修复:
- 解决了影响产品和内容计划自动更新的问题,从而提升了自动更新过程的可靠性和效率。
2025 年 7 月 30 日 - Nexpose 版本 8.16.0
改进:
- 增强了标签管理功能,提供更精细的用户权限控制,使您能够更好地控制谁可以管理环境中的标签。新增权限包括:
- 管理站点标签(Manage Site Tags) – 允许用户在站点中添加或移除标签。
- 管理资产标签(Manage Asset Tags) – 允许用户在站点内的单个资产上添加或移除标签。
- 管理组标签(Manage Group Tags) – 允许用户在资产组中添加或移除标签。
- 更新了内置内容,以支持 CIS Microsoft Windows Server 2019 STIG 基准测试版本 3.0.0,扩展了安全配置评估的覆盖范围。
2025 年 7 月 17 日 - Nexpose 版本 8.15.1
修复内容:
- 修复了在特定条件下影响计划扫描的问题。
2025 年 7 月 17 日 - Nexpose 版本 8.15.0
改进内容:
- 增加对 Windows 版 FortiClient 的定期覆盖支持。
- 增加对 Ivanti Cloud Services Application 的定期覆盖支持。
- 将 CIS Oracle Database 19c 基准更新至 1.2.0 版本。
- 增强了扫描计划配置:在排除资产时,现在可以从所有可用的资产组中选择,而不仅限于与所选站点关联的资产组。
修复内容:
- 解决了影响漏洞趋势报告的资产数据保留问题。报告现在会根据所选时间段准确反映历史数据。
- 修复了 CIS Microsoft Windows 11 Enterprise 基准 v4.0.0 中的一个问题。
下载地址
此产品每月更新,仅列出最新版,不定期清理。
Rapid7 Vulnerability Management - Nexpose v8.18.0 for Linux x64, Aug 18, 2025
- 百度网盘链接:https://pan.baidu.com/s/1dUB-2-3i6be4Wt_WfImM1w?pwd= <专享>
- 已/将上传到上个版本相同目录中。
- 推荐运行在 Ubuntu 22.04 OVF 中!
Rapid7 Vulnerability Management - Nexpose v8.18.0 for Windows x64, Aug 18, 2025
- 百度网盘链接:https://pan.baidu.com/s/1l6Sejat3yzAwa9gEd2ER2g?pwd= <专享>
- 已/将上传到上个版本相同目录中。
- 推荐运行在 Windows Server 2022 OVF 中!
相关产品:
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下