Nexpose 8.20.0 发布 - 漏洞扫描

简介: Nexpose 8.20.0 for Linux & Windows - 漏洞扫描

Nexpose 8.20.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released Sep 09, 2025

请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Rapid7

Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。

Nexpose

工作原理

Collect

收集

通过对整个网络的实时覆盖,随时掌握风险情况。

Prioritize

优先级排序

借助更具意义的风险评分,了解应优先关注哪些漏洞。

Remediate

修复

为 IT 提供快速高效修复问题所需的信息。

Quote Icon

评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。

—— SC Magazine

核心功能

助你在关键时刻采取行动的漏洞扫描软件

实际风险评分

传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。

结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。

Real risk score

自适应安全

“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。

结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。

Adaptive security

策略评估

加强系统防护与发现并修复漏洞同样重要。

Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。

Policy assessment

修复报告

修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。

还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。

Remediation reporting

系统要求

HARDWARE REQUIREMENTS:

Security Console requirements

At this time, we only support x86_64 architecture.

Asset volume Processor Memory Storage
5,00- 4 cores 16 GB 1 T-
20,00- 12 cores 64 GB 2 T-
150,00- 12 cores 128 GB 4 T-
400,00- 12 cores 256 GB 8 T-

Scan Engine requirements

At this time, we only support x86_64 architecture.

Asset volume per day Processor Memory Storage
5,000 assets/da- 2 cores 8 GB 100 GB
20,000 assets/da- 4 cores 16 GB 200 GB

*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.

OPERATING SYSTEMS:

We require an English operating system with English/United States regional settings.

x64 versions of the following platforms are supported:

Linux

  • Ubuntu Linux 24.04 LTS (Not listed, Test failed)
  • Ubuntu Linux 22.04 LTS (Recommended)
  • Ubuntu Linux 20.04 LTS
  • Ubuntu Linux 18.04 LTS
  • Ubuntu Linux 16.04 LTS
  • AlmaLinux 9 and Rocky Linux 9
  • Red Hat Enterprise Linux Server 9
  • Red Hat Enterprise Linux Server 8
  • Red Hat Enterprise Linux Server 7
  • Red Hat Enterprise Linux Server 6
  • CentOS 7
  • Oracle Linux 9
  • Oracle Linux 8
  • Oracle Linux 7
  • SUSE Linux Enterprise Server 12

Windows

  • Windows Server Desktop experience only. Core not supported.
    • Microsoft Windows Server 2025 (Not listed, tested by sysin)
    • Microsoft Windows Server 2022
    • Microsoft Windows Server 2019
    • Microsoft Windows Server 2016
  • Microsoft Windows 11 (Not listed)
  • Microsoft Windows 10 (Not listed)
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows 8.1

BROWSERS:

  • Google Chrome (latest) (Recommended)
  • Mozilla Firefox (latest)
  • Mozilla Firefox ESR (latest)

新增功能

Nexpose 发布说明

软件发布日期:2025 年 9 月 9 日 | 发行说明发布日期:2025 年 9 月 9 日

修复内容:

  • 实施了修复,以提升在分析 WAR 文件内容时的扫描可靠性。
  • 解决了在登录时要求更改密码的情况下 (抄si袭quan者jia),无法正确跳转到重置密码页面的问题。
  • 更正了 CIS Microsoft Windows Server 2016 STIG 策略中的 CPE 引用,以确保策略映射的准确性。
  • 修复了 CIS Windows Server 2022 v3.0.0 基准中规则 18.9.25.3 的检查逻辑。

下载地址

此产品每月更新,仅列出最新版,不定期清理。

Rapid7 Vulnerability Management - Nexpose v8.20.0 for Linux x64, Sep 09, 2025

Rapid7 Vulnerability Management - Nexpose v8.20.0 for Windows x64, Sep 09, 2025

相关产品:

更多:HTTP 协议与安全

目录
相关文章
|
8天前
|
JSON 安全 Linux
Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
55 1
Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
|
13天前
|
安全 Ubuntu Linux
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
81 4
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
|
5月前
|
SQL 安全 Linux
Nexpose 8.8.0 for Linux & Windows - 漏洞扫描
Nexpose 8.8.0 for Linux & Windows - 漏洞扫描
108 0
Nexpose 8.8.0 for Linux & Windows - 漏洞扫描
|
26天前
|
安全 Java Linux
Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
47 0
Nexpose 8.19.0 for Linux & Windows - 漏洞扫描
|
2月前
|
安全 Linux 生物认证
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
61 0
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
|
2月前
|
安全 Linux 测试技术
Nexpose 8.16.0 新增功能简介 - 漏洞扫描
Nexpose 8.16.0 for Linux & Windows - 漏洞扫描
55 0
Nexpose 8.16.0 新增功能简介 - 漏洞扫描
|
3月前
|
安全 Ubuntu Oracle
Nexpose 8.15.1 for Linux & Windows - 漏洞扫描
Nexpose 8.15.1 for Linux & Windows - 漏洞扫描
78 0
|
Web App开发 安全 Linux
Nexpose 8.11.0 for Linux & Windows - 漏洞扫描
Nexpose 8.11.0 for Linux & Windows - 漏洞扫描
62 0
|
10月前
|
自然语言处理 安全 Java
Nexpose 7.0.1 for Linux & Windows - 漏洞扫描
Nexpose 7.0.1 for Linux & Windows - 漏洞扫描
146 6
|
18天前
|
SQL 安全 测试技术
Nikto 漏洞扫描工具使用指南
Nikto 是一款开源 Web 服务器扫描工具,用于检测安全漏洞,如 SQL 注入、XSS、配置错误及过时软件等。支持自定义扫描规则、多端口检测、HTTPS 扫描及多种输出格式。提供插件扩展、自动更新功能,并可通过代理扫描,适用于渗透测试与安全审计。
98 0