Nexpose

Nexpose 是一款漏洞扫描工具。 它以虚拟机、私有云部署、独立软件、托管服务或设备的形式出售。 用户可以使用 Web 浏览器与 nexpose 交互。 Nexpose 的版本是付费的，除了免费程序 Nexpose 社区版。 Nexpose 用于扫描网络的漏洞。 Nexpose 查找机器上运行的活动服务，例如开放端口、服务和正在运行的应用程序。 使用这些服务和应用程序，它试图查找网络上现有的漏洞； 它支持漏洞管理生命周期，包括验证、影响分析、发现、风险分类、检测、报告和缓解。 nexpose 的结果将显示在扫描报告中。 借助该结果，我们可以根据风险因素对漏洞进行优先级排序。 之后，我们可以找到针对漏洞的最有效解决方案。

Metasploit pro 和 nexpose 相互集成，以提供验证工具和漏洞评估，帮助我们验证漏洞、消除误报和测试补救措施。 我们可以通过多种方式将 nexpose 与 Metasploit pro 结合使用。 Metasploit pro 为我们提供了一个连接器，用于添加 Nexpose 控制台。 使用此添加，我们可以直接从 Web 界面运行漏洞扫描，然后我们可以自动将扫描结果导入项目中。 在另一种方法中，我们可以从 nexpose 运行扫描并将扫描结果导入 Metasploit pro 以执行漏洞分析和验证。 我们将根据情况选择方法。

Nexpose 的特点

Nexpose 在移动、虚拟、物理和云环境中工作，以查找资产并扫描组织环境中的漏洞，然后根据这些漏洞的可利用性确定风险的优先级。 它还优先考虑漏洞修补和计划扫描，从而使管理员能够启用和配置安全警报。

Nexpose 具有一个名为 Live 监控的特殊功能，该功能收集可用数据，然后将这些数据转换为行动计划。 漏洞首先被利用，并由 nexpose 的高级暴露分析功能进行优先级排序。 因此，安全经理可以避免被过多的安全警报淹没。 Liveboards 功能用于将静态仪表板的结果替换为不断更新的视觉报告。 Rapid 7 为 nexpose 引入了一个名为修复工作流程的新功能，该功能用于跟踪和管理组织的安全人员，并分析解决这些漏洞的进展情况。

Nexpose 和 Metasploit 无缝集成，通过尝试像攻击者一样利用漏洞来验证漏洞。

产品版本

Nexpose 具有各种版本，具有不同的部署选项，如下所示

Ultimate：它提供硬件设备、托管服务、虚拟设备、私有云或软件产品。 所有功能都具有扫描引擎和无限数量的 IP 地址。

Enterprise：它提供硬件设备、托管服务、虚拟设备、私有云或软件产品。 中型到大型组织与安全团队一起使用它。 它支持扫描引擎、用户和各种数量的 IP。

顾问：它提供虚拟应用程序或软件产品。 它用于提供 IT 安全咨询的组织中。 我们只能在一台笔记本电脑上安装它。 它可以扫描多达 1,024 个 IP，并支持一个扫描引擎。

Express：它作为私有云、虚拟应用程序或软件产品提供。 它可以支持两个扫描引擎和一个用户。 它仅用于小型组织。 它可以扫描多达 1,024 个 IP。

社区：它提供虚拟设备或软件产品。 它可以支持一个用户和一个扫描引擎。 它可以扫描多达 32 个 IP。

所有产品版本都包括动态资产组、异常管理、自动漏洞更新、RealContext 分类。 如果我们要从风险评分计算中排除漏洞，异常管理将通过允许管理员从资产列表表或报告中删除漏洞来帮助我们。 动态资产组是满足某些条件的组，例如当我们创建漏洞例外时，组成员会在扫描发生后自动更改。 优先级高的风险可以通过 RealContext 提供的上下文业务智能来确定。 分布式扫描、集成的漏洞验证、托管的周边扫描、移动发现和评估以及用户角色定制仅包含在 Ultimate 和 Enterprise 版本中。

设置

Nexpose 的设置和配置非常简单。 它提供了一个直观的 Web 用户界面。 Nexpose 设计的产品可以在几分钟内部署。 使用可利用的技能水平或漏洞评分系统的分数，管理员可以查看漏洞。 可利用的技能水平对漏洞进行分类。

定价、许可和支持

产品 Nexpose 社区版可在网上免费获得。 顾问版也提供订阅选项的购买。 针对 Express、Enterprise 和 Ultimate 版本，定价和许可证具有各种可用的部署格式。 由于有各种部署格式，因此很复杂。 Nexpose express 可扫描多达 128 个 IP，费用约为 2,000 美元。 硬件设备范围约为 3,000 美元到 18,000 美元。 企业版、Ultimate 版和 Express 版都具有永久许可证。

Rapid7 通过电话、网络、电子邮件、硬件设备提供 24/7 的基本支持，而对硬件设备提供 3 年保修。 超级支持为用户提供每年两次的系统维护、90 分钟的服务水平协议、现场紧急支持、专职客户经理等。 超级支持的成本将根据环境规模或 IP 数量而有所不同。 但在大型组织中，它的成本超过 20,000 美元。

Nexpose 软件提供免费试用，Nexpose 企业版提供现场演示。 用户、管理员指南和 Nexpose 安装在互联网上免费提供。 白皮书、可搜索的漏洞数据库、研究报告、网络广播等等都可以在线免费获得。 Rapid7 课堂提供 nexpose 产品培训。 客户可以在该培训中在线或在客户所在地现场参加。 Rapid 7 网站有免费的网络研讨会。