※ 引述《[email protected] (CISSP SUCKS, ISC2 SUCKS)》之銘言： : ※ 引述《[email protected] (Heart-shaped chant)》之銘言： : : ports 的部分有 ports-mgmt/portaudit，系統的部分我只知道有 mailing list : nessus ? 喔. nessus好像是比較偏網路的. 以前用過的印象他是用類似port scanning來掃描的. 如果說是那種非網路的軟體的安全性漏洞(比如說gcc版本x.x.x 有緩衝區overflow的弱 點<= 純假設. nessus可能就沒法偵測出吧?) 我是想找類似 http://linux.die.net/man/1/ovaldi 這種host based的. 他會掃描檢查你電腦上裝了些甚麼軟體,他們的版本,然後跟database 比對判斷有哪些軟體or library有已知的安全漏洞這樣. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 98.212.30.99