网络攻防学习笔记 Day93

Peregrine 是一家软件开发公司，于 2005 年被惠普收购。它发布了三种最常用的资产盘点工具，其中之一就是资产中心。它是一种专门针对软件资产需求进行微调的资产管理工具此工具只能记录有关组织中的设备和软件的信息。

LANDesk Management Suite 是一款功能强大的资产盘点工具，通常用于网络管理。该工具可以通过连接到组织网络的设备提供资产管理、软件分发、许可证监控和基于远程的控制功能。同时，具有自动化的网络发现系统，可识别连接到网络的新设备。

StillSecure 这是 Latis Networks 创建的一套工具，为用户提供网络发现功能。该套件附带三个专为漏洞管理量身定做的工具，即桌面 VAM、服务器 VAM 和远程 VAM。这三个产品自动运行，扫描并提供有关网络的综合报告。

McAfee Enterprise 是一种使用 IP 地址执行网络发现的工具。该工具通常由网络管理员设置，用于扫描分配了特定 IP 地址范围的主机。

Nessus 可以认为是 Nmap 扫描器的高级版本。这是因为 Nessus 可以对连接到网络的主机执行深入的漏洞评估。扫描器能够确定其操作系统版本、缺少的补丁程序以及可用于攻击系统的相关漏洞。该工具还可根据威胁等级对漏洞进行排序。

Intruder 可满足安全小组在内部和云平台上扫描漏洞的日益增长的需求。工具本身是基于云的，可以将其集成到领先的云提供商解决方案，如 Amazon AWS、GoogleCloud 和 Microsoft Azure。由于它基于云的特征，该工具始终处于运行状态，因此会执行实时外部扫描，以确保组织不会暴露于可能被攻击者利用的已知漏洞。

Patch Manager Plus 工具是专门为系统的漏洞补丁修复而开发的。该工具扫描网络中未打补丁的系统，并自动部署补丁。它目前支持 Windows、Mac 和 Linux 操作系统，以及 300 个常用的第三方软件。

InsightVM 使用高级分析技术来发现网络中的漏洞，查明哪些设备受到影响，并确定需要关注的关键设备的优先级。该工具首先发现连接到网络的所有设备。然后，它根据设备类型（如笔记本电脑、电话和打印机等）对每台设备进行评估和分类。之后，它会扫描设备以发现漏洞。

OpenVAS 是一个漏洞扫描程序，可以执行未经身份验证和经过身份验证的测试，以及其他一些可自定义的选项。该扫描程序附带漏洞测试反馈和每日更新。

Qualys 提供不同应用领域的不同安全产品，包括云平台、云托管资产管理、IT 安全、合规性和 Web 应用安全产品。它们提供对网络的持续监控功能，以检测和防范攻击，并实时向客户发出威胁和系统变更告警。