请访问原文链接:Nexpose 7.1.0 for Linux & Windows - 漏洞扫描 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
您的本地漏洞扫描程序
-
搜集
通过实时覆盖整个网络,随时了解您的风险。
-
优先
通过更有意义的风险评分查看首先关注哪些漏洞。
-
补救
为 IT 人员提供快速有效地解决问题所需的信息。
漏洞扫描软件助您即时应对攻击
漏洞每天都会出现。您需要持续的情报来发现它们、定位它们、为您的业务确定它们的优先级,并确认您的曝光率已经降低。Nexpose 是 Rapid7 的漏洞管理软件本地选项,可实时监控暴露情况并利用新数据适应新威胁 (sysin),确保您始终能够在受到影响时立刻采取行动。
如果您正在寻找更高级的功能,例如 Remediation Workflow 和 Rapid7 的通用 Insight Agent,请查看 Rapid7 基于平台的漏洞管理软件 InsightVM 或托管漏洞管理服务。
结论:对于大型企业 —— 真的,不管有多大 —— 这个产品都值得你考虑。它带来了重要功能的强大功能以及可靠的历史和出色的支持选项。
—— SC Magazine
-
实时了解风险
利用自适应安全性,在新设备和漏洞进入您的网络后立即对其进行检测。
与 VMWare 和 AWS/Azure 等虚拟化和云基础设施解决方案集成,以了解网络的变化。
加入 Rapid7 的互联网范围扫描研究计划 “声纳计划”,比攻击者更快地了解您的外部暴露情况。
-
知道重点在哪里
创建具有 50 多个过滤器的资产组,这些过滤器在每次扫描后自动更新,以跟上不断变化的网络。
将重要资产标记为关键资产,将其过滤到修复报告的顶部。
通过 Rapid7 的 Metasploit 集成,了解哪些漏洞可以被主动利用以及首先修复哪些漏洞。
-
为成功做好 IT 准备
补救报告包括可降低最大风险的前 25 项行动,以及具体要做什么的明确说明。
为管理层创建趋势报告,以显示安全计划的投资回报率和进度。
扫描系统是否存在策略配置错误,以确保您的安全控制正常工作。
-
为您的安全计划带来更多
Rapid7 比任何其他漏洞管理软件拥有更全面的支持集成。
Rapid7 与所有主要 SIEM 产品以及许多 ticketing 解决方案、下一代防火墙和 credential managers 配合良好,并与 VMWare 和 Intel McAfee 建立了独家合作伙伴关系。
Nexpose 还与 Rapid7 InsightIDR 集成,将漏洞和可利用性上下文与高级用户行为分析和入侵者检测相结合。
免费试用 Nexpose
Rapid7 创造创新和进步的解决方案,帮助客户自信地完成工作。因此,所描述的任何产品特性或功能的开发、发布和时间安排仍由 Rapid7 自行决定,以确保客户获得他们应得的卓越体验,而不是提供任何功能的承诺、承诺或法律义务。此外,此信息旨在概述总体产品方向,不应作为购买决定的依据。
系统要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 | 4 cores | 16 GB | 1 TB |
| 20,000 | 12 cores | 64 GB | 2 TB |
| 150,000 | 12 cores | 128 GB | 4 TB |
| 400,000 | 12 cores | 256 GB | 8 TB |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/day | 2 cores | 8 GB | 100 GB |
| 20,000 assets/day | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS (Not listed, Test failed)
- Ubuntu Linux 22.04 LTS (Recommended)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server 6
- CentOS 7
- Oracle Linux 9
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 12
Windows
- Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed)
- Microsoft Windows 10 (Not listed)
- Microsoft Windows Server 2012 R2
- Microsoft Windows 8.1
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
2024 年 12 月 11 日,版本 7.1.0
新增:
- 微软周二补丁覆盖。此版本包括新的 Microsoft 周二补丁内容,用于更新 2024 年 12 月的扫描覆盖范围。
改进:
-
审核日志记录 。我们增强了审核日志记录,以捕获与资产组、全局中断、报告、扫描、站点管理、扫描模板和扫描凭证相关的操作。( 客户要求)
-
F5 BIG 覆盖范围。我们更新了 F5 BIG-IP SSH 指纹识别以提高漏洞检查的准确性。
-
扫描助手 扫。描助手版本 1.3.9.1 现已推出。此版本包括对证书轮换过程的增强,并将服务更改为在 Linux 操作系统的
umask077 下运行。 -
MySQL JDBC 驱动程序。在对 MySQL 数据库执行经过身份验证的扫描时,扫描引擎现在能够与 TLS 1.1、1.2 和 1.3 建立安全连接。
修复:
- 我们修复了导致图表无法在 HTML 报告中呈现的问题。
- 我们修复了因网络错误导致 Azure 资产无法集成的问题。现在,安全控制台将多次尝试检索日志事件。
- 我们修复了导致某些旧共享凭据在 “管理站点” 页面的 “身份验证” 选项卡中不可见的问题。
下载地址
Rapid7 Vulnerability Management - Nexpose v7.1.0 for Linux, Dec 11, 2024
- 百度网盘链接:https://pan.baidu.com/s/18fqkrvBcE8GEB25tV2v0BQ?pwd= <专享>
- 推荐运行在 Ubuntu 22.04 OVF 中!
Rapid7 Vulnerability Management - Nexpose v7.1.0 for Windows, Dec 11, 2024
- 百度网盘链接:https://pan.baidu.com/s/12RaE-FYmlN5UN8funEV8Fw?pwd= <专享>
- 推荐运行在 Windows Server 2025 OVF 中!
相关产品:Metasploit Pro 4.22.7-2024120601 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下