请访问原文链接:Nexpose 7.9.0 for Linux & Windows - 漏洞扫描 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
您的本地漏洞扫描程序
-
搜集
通过实时覆盖整个网络,随时了解您的风险。
-
优先
通过更有意义的风险评分查看首先关注哪些漏洞。
-
补救
为 IT 人员提供快速有效地解决问题所需的信息。
漏洞扫描软件助您即时应对攻击
漏洞每天都会出现。您需要持续的情报来发现它们、定位它们、为您的业务确定它们的优先级,并确认您的曝光率已经降低。Nexpose 是 Rapid7 的漏洞管理软件本地选项,可实时监控暴露情况并利用新数据适应新威胁 (sysin),确保您始终能够在受到影响时立刻采取行动。
如果您正在寻找更高级的功能,例如 Remediation Workflow 和 Rapid7 的通用 Insight Agent,请查看 Rapid7 基于平台的漏洞管理软件 InsightVM 或托管漏洞管理服务。
结论:对于大型企业 —— 真的,不管有多大 —— 这个产品都值得你考虑。它带来了重要功能的强大功能以及可靠的历史和出色的支持选项。
—— SC Magazine
-
实时了解风险
利用自适应安全性,在新设备和漏洞进入您的网络后立即对其进行检测。
与 VMWare 和 AWS/Azure 等虚拟化和云基础设施解决方案集成,以了解网络的变化。
加入 Rapid7 的互联网范围扫描研究计划 “声纳计划”,比攻击者更快地了解您的外部暴露情况。
-
知道重点在哪里
创建具有 50 多个过滤器的资产组,这些过滤器在每次扫描后自动更新,以跟上不断变化的网络。
将重要资产标记为关键资产,将其过滤到修复报告的顶部。
通过 Rapid7 的 Metasploit 集成,了解哪些漏洞可以被主动利用以及首先修复哪些漏洞。
-
为成功做好 IT 准备
补救报告包括可降低最大风险的前 25 项行动,以及具体要做什么的明确说明。
为管理层创建趋势报告,以显示安全计划的投资回报率和进度。
扫描系统是否存在策略配置错误,以确保您的安全控制正常工作。
-
为您的安全计划带来更多
Rapid7 比任何其他漏洞管理软件拥有更全面的支持集成。
Rapid7 与所有主要 SIEM 产品以及许多 ticketing 解决方案、下一代防火墙和 credential managers 配合良好,并与 VMWare 和 Intel McAfee 建立了独家合作伙伴关系。
Nexpose 还与 Rapid7 InsightIDR 集成,将漏洞和可利用性上下文与高级用户行为分析和入侵者检测相结合。
免费试用 Nexpose
Rapid7 创造创新和进步的解决方案,帮助客户自信地完成工作。因此,所描述的任何产品特性或功能的开发、发布和时间安排仍由 Rapid7 自行决定,以确保客户获得他们应得的卓越体验,而不是提供任何功能的承诺、承诺或法律义务。此外,此信息旨在概述总体产品方向,不应作为购买决定的依据。
系统要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,000- - | 4 cores | 16 GB | 1 TB- |
| 20,000– | 12 cores | 64 GB | 2 TB- |
| 150,000- | 12 cores | 128 GB | 4 TB- |
| 400,000- | 12 cores | 256 GB | 8 TB- |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/day- | 2 cores | 8 GB | 100 GB |
| 20,000 assets/day- | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS (Not listed, Test failed)
- Ubuntu Linux 22.04 LTS (Recommended)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server 6
- CentOS 7
- Oracle Linux 9
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 12
Windows
- Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed)
- Microsoft Windows 10 (Not listed)
- Microsoft Windows Server 2012 R2
- Microsoft Windows 8.1
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
2025 年 3 月 6 日,版本 7.9.0
新增:
- 在 Surface Command 中查看攻击面功能。若客户同时使用 Surface Command 与补救中心(Remediation Hub),现可便捷查看其在 Surface Command 中分析的资产的修复方案。
- Aruba AOS-CX 覆盖功能。现已新增对 Aruba AOS-CX 的周期性覆盖支持。
改进:
- 指纹识别。改进了 Oracle 数据库指纹识别技术,以减少误报。
修复:
- 修复了无需输入电子邮件地址即可创建站点警报的问题。
- 修复了导致安全控制台扫描日志和本地扫描引擎的时间戳中的新日志时区不准确的问题。此问题不影响远程引擎日志。
- 修复了一个问题,该问题允许用户在资产或扫描目标包含在计划扫描中时从站点中删除它们。
其他变化:
- 删除了云配置评估和容器安全,因为这些功能已达到使用寿命终止日期。
2025 年 2 月 25 日, 版本 7.8.1
新增:
- 导出您的首要补救措施。Remediation Hub 现在提供将前 25 个补救措施导出为 CSV 文件的选项,让您能够轻松共享和分析优先补救措施。
- Aruba AOS-CX 覆盖。增加了对 Aruba AOS-CX 的定期覆盖支持。
改进:
- 漏洞证明数据已添加到修复中心在修复中心的“受影响的资产”列中添加了证明数据,这让您可以验证易受攻击的库在资产上的位置。这些附加数据为团队提供了有关每个漏洞的更详细信息,以便更快地进行修复。
- Guava 的新版本。通过将安全控制台的 Guava 版本升级到 33.4.0-jre 来改善安全态势。
2025 年 2 月 19 日,版本 7.7.0
新增功能:
- AI 驱动的 CVSS 分数。为了应对应对漏洞快速增长的挑战,我们为所有漏洞添加了准确的 CVSSv3 和 CVSSv2 分数。这将确保 CVSS 分数的完整性,并避免因 NIST 等机构的数据不完整而造成的差距。
- 漏洞覆盖率。我们为以下软件产品添加了重复漏洞覆盖范围:
- Amazon Linux 2023
- Progress MOVEit coverage
修复:
- 解决了在将关键性标签应用于资产时风险评分显示错误值的问题。
- 解决了以下报告模板中的格式问题:Top Remediations(主要补救措施)、Policy Details(策略详细信息)、Policy Rule Breakdown Summary(策略规则细分摘要)和 Top Policy Remediations(主要策略补救措施)。
下载地址
Rapid7 Vulnerability Management - Nexpose v7.9.0 for Linux, Mar 06, 2025
- 百度网盘链接:https://pan.baidu.com/s/18fqkrvBcE8GEB25tV2v0BQ?pwd= <专享>
- 已上传到上个版本相同目录中。
- 推荐运行在 Ubuntu 22.04 OVF 中!
Rapid7 Vulnerability Management - Nexpose v7.9.0 for Windows, Mar 06, 2025
- 百度网盘链接:https://pan.baidu.com/s/12RaE-FYmlN5UN8funEV8Fw?pwd= <专享>
- 已上传到上个版本相同目录中。
- 推荐运行在 Windows Server 2025 OVF 中!
相关产品:Metasploit Pro 4.22.7-2025022001 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下