Nessus tramite lo scan e l'abilitazione di plugins appositamente configurabili, permette di rilevare le vulnerabilità di rete e applicative presenti su sistemi e apparati, suggerendo le possibili soluzioni attraverso report di facile analisi in vari formati (HTML , pdf, etc ).
Nessus con le sue tante opzioni per la scansione , e la possibilità di editare plugins e per il tipo di reportistica prodotta è uno dei migliori strumenti per il Vulnerability Assessment di tutti i tipi di vulnerabilità.
Si compone di nessusd, il demone, che effettua la scansione e da nessus, il client, il quale fornisce all'utente i risultati della scansione.
Snort è il software standard de facto per la network intrusion detection e prevention system; esso consente di tracciare e analizzare il traffico di rete in modalità real time su reti IP.
Esso può effettuare analisi di protocollo, ricerche sui contenuti e rilevare attacchi come buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts.
Snort può essere usato anche per scopi di prevenzione delle intrusioni, filtrando gli attacchi in tempo reale. Inoltre Snort può essere combinato con altri tool come SnortSnarf, sguil, OSSIM, and the Basic Analysis and Security Engine (BASE) per fornire rappresentazioni grafiche del traffico e degli attacchi.
A