Nessus

Pause
Le scanneur permet un audit  via une liste d'IP, de DNS ou d'adresses MAC si les IP sont dynamiques. © Nessus

Nessus est une référence en matière d'audit de vulnérabilités. Depuis la version 3, le code est propriétaire mais le logiciel reste gratuit sauf pour une exploitation en entreprise (1200 dollars par an). Un fork de Nessus 2, OpenVAS, est lui disponible sous licence GPL. Nessus comporte à la fois le composant client et serveur. Son utilisation nécessite des compétences et en réseau et en sécurité.

Le scanneur permet un audit du LAN et des serveurs frontaux, via un test de listes d'IP, de DNS ou d'adresses MAC si les IP sont dynamiques. Pour chaque hôte, Nessus va analyser les applications et le système d'exploitation dont il listera les vulnérabilités, comme l'absence d'un correctif. Nessus 3 embarque même un volet PCI pour la conformité avec le standard.

Pause