Nexpose 8.13.0 for Linux & Windows - 漏洞扫描

请访问原文链接：Nexpose 8.13.0 for Linux & Windows - 漏洞扫描 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案，可在整个环境中提供全面的资产可见性，同时协助风险的优先级排序与修复。

工作原理

收集

通过对整个网络的实时覆盖，随时掌握风险情况。

优先级排序

借助更具意义的风险评分，了解应优先关注哪些漏洞。

修复

为 IT 提供快速高效修复问题所需的信息。

评语：对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大，具有可靠的历史表现与优秀的支持选项。

—— SC Magazine

核心功能

助你在关键时刻采取行动的漏洞扫描软件。

实际风险评分

传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分（Real Risk Score），提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间，还包括公开利用代码或恶意软件工具包等因素，1-1000 的评分范围可突显最有可能被攻击者利用的漏洞，助你优先处理真正关键的问题。

结合强大的标签系统，还可自动优先处理对你的业务最关键的系统。

自适应安全

“被动扫描”常伴随大量误报和陈旧数据，源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能，一旦新设备或新漏洞访问你的网络，即可实现自动检测与评估。

结合与 VMware 和 AWS 的动态连接，以及与 Sonar 研究项目的集成，Nexpose 为你提供真正的实时环境监控。

策略评估

加强系统防护与发现并修复漏洞同样重要。

Nexpose 提供内置的策略扫描，帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导，说明哪些操作将最显著提升合规性。

修复报告

修复报告列出可降低最大风险的前 25 项行动，并附有清晰的操作指南。

还可为管理层创建趋势报告，展示安全项目的投资回报与进展情况。

系统要求

HARDWARE REQUIREMENTS:

Security Console requirements

At this time, we only support x86_64 architecture.

Scan Engine requirements

At this time, we only support x86_64 architecture.

*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.

OPERATING SYSTEMS:

We require an English operating system with English/United States regional settings.

x64 versions of the following platforms are supported:

Linux

• Ubuntu Linux 24.04 LTS (Not listed, Test failed)
• Ubuntu Linux 22.04 LTS (Recommended)
• Ubuntu Linux 20.04 LTS
• Ubuntu Linux 18.04 LTS
• Ubuntu Linux 16.04 LTS
• AlmaLinux 9 and Rocky Linux 9
• Red Hat Enterprise Linux Server 9
• Red Hat Enterprise Linux Server 8
• Red Hat Enterprise Linux Server 7
• Red Hat Enterprise Linux Server 6
• CentOS 7
• Oracle Linux 9
• Oracle Linux 8
• Oracle Linux 7
• SUSE Linux Enterprise Server 12

Windows

• Windows Server Desktop experience only. Core not supported.
  • Microsoft Windows Server 2025 (Not listed, tested by sysin)
  • Microsoft Windows Server 2022
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
• Microsoft Windows 11 (Not listed)
• Microsoft Windows 10 (Not listed)
• Microsoft Windows Server 2012 R2
• Microsoft Windows 8.1

BROWSERS:

• Google Chrome (latest) (Recommended)
• Mozilla Firefox (latest)
• Mozilla Firefox ESR (latest)

新增功能

Nexpose 发布说明

2025 年 7 月 2 日 - Nexpose 版本 8.13.0

改进：

• 针对在无互联网连接环境中运行的用户，新增了一项功能。现在您可以手动将最新的产品和内容更新上传到系统中，而无需依赖常规的产品发布周期 (抄si袭quan者jia)。有关详细操作说明，请参阅官网上的 “Managing Updates Without An Internet Connection” 页面。

修复：

• 修复了重新提交的例外项显示日期不正确且缺少注释的问题，现在所有信息均显示正常。
• 修复了 PUT Users API v3 端点可能意外移除用户对站点和资产组的访问权限的问题。

2025 年 6 月 25 日 - 版本 8.12.0

此版本不包含任何产品更改或修复内容。此版本仅用于确保 Nexpose 的离线部署（例如未连接互联网的部署）能够获得包含最新安全内容（截至 2025 年 6 月 25 日）的安装程序。

2025 年 6 月 19 日 - 版本 8.11.0

改进：

• 这些变更提升了 Junos OS 版本处理的准确性和灵活性，确保测试覆盖更可靠。
  • 增强了 JunosOSVersionComparator 逻辑，更好地处理版本范围检查中的特殊补丁。
  • 更新了 canCompare 方法，允许在发行版和修订版匹配的情况下比较版本，即使特殊补丁不同。
  • 改进了 JunosVersion 的解析和比较逻辑，更稳健地支持当代和旧版格式。
  • 更新了 JunosOSVersionComparatorTest 和 JunosVersionTest 中的单元测试，涵盖新的比较场景和解析边界情况。
• 增加了一个确认步骤，要求用户在停用控制台前输入“CONFIRM”以确认操作。
• 更新了内置内容，支持 CIS Google Chrome 基准版本 3.0.0。
• 更新了内置内容，支持 CIS Microsoft Windows 11 Enterprise 基准版本 4.0.0。

修复：

• 修复了可能导致 Windows Bluekeep 检查无限循环的错误。
• 修复了 SQL 查询导出报告性能下降的问题。
• 执行 purge orphan assets 数据库维护任务后，风险与资产随时间变化图表不再受影响。
• 修复了某些解决方案调用 API 端点 /api/3/solutions 返回 500 错误的问题。
• 提升了资产删除的性能。

下载地址

Rapid7 Vulnerability Management - Nexpose v8.13.0 for Linux x64, July 2, 2025

• 百度网盘链接：https://pan.baidu.com/s/1dUB-2-3i6be4Wt_WfImM1w?pwd= <专享>
• 已/将上传到上个版本相同目录中。
• 推荐运行在 Ubuntu 22.04 OVF 中！

Rapid7 Vulnerability Management - Nexpose v8.13.0 for Windows x64, July 2, 2025

• 百度网盘链接：https://pan.baidu.com/s/1l6Sejat3yzAwa9gEd2ER2g?pwd= <专享>
• 已/将上传到上个版本相同目录中。
• 推荐运行在 Windows Server 2022 OVF 中！

相关产品：

• Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全

---

---

• ← Previous Post
• Next Post →

---

---