Nexpose 8.22.0 for Linux & Windows - 漏洞扫描Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
Rapid7 on-prem Vulnerability Management, released Sep 24, 2025
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞扫描器
一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。
工作原理
收集
通过对整个网络的实时覆盖,随时掌握风险情况。
优先级排序
借助更具意义的风险评分,了解应优先关注哪些漏洞。
修复
为 IT 提供快速高效修复问题所需的信息。
评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。
—— SC Magazine
核心功能
助你在关键时刻采取行动的漏洞扫描软件。
实际风险评分
传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。
结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。
自适应安全
“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。
结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。
策略评估
加强系统防护与发现并修复漏洞同样重要。
Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。
修复报告
修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。
还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。
系统要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,00- | 4 cores | 16 GB | 1 T- |
| 20,00- | 12 cores | 64 GB | 2 T- |
| 150,00- | 12 cores | 128 GB | 4 T- |
| 400,00- | 12 cores | 256 GB | 8 T- |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/da- | 2 cores | 8 GB | 100 GB |
| 20,000 assets/da- | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS
- Ubuntu Linux 22.04 LTS
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Oracle Linux 9
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server 12
Windows
- Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed, Test only)
- Microsoft Windows 10 (Not listed, Test only)
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
Nexpose 发布说明
Nexpose 版本 8.22.0
📅 软件发布日期: 2025 年 9 月 24 日 | 📰 发布说明发布日期: 2025 年 9 月 22 日
🚀 改进
- 新增后台维护任务,用于移除安全控制台中未使用的(孤立的)资产数据,帮助减少数据库大小并随时间提升性能。
- 增强了对 WMI(Windows Management Instrumentation,Windows 管理规范)服务检查的处理。在扫描过程中,应用程序现在会验证 WMI 是否配置正确并正常运行 (抄si袭quan者jia),从而在 WMI 之前失败的情况下缩短扫描时长。
- 优化了扫描引擎与被扫描资产之间默认的 HTTP 连接超时时间。这样在服务不可达时,扫描器能更快失败,提高扫描可靠性和用户体验。
- 开始优化 V3 API 中的 GET /vulnerabilities 端点 (sysin),在高并发查询时提升性能和响应速度。
- 改进了 SMTP 扫描告警的日志记录,现在在扫描停止或失败时能提供更清晰的信息,帮助管理员更快响应问题。
🐞 修复
- 修复了“开始新扫描”对话框中,特殊字符未能正确渲染的问题。
- 修复了影响 SUSE Linux Enterprise Server 15 版本检测准确性的问题。系统现在能够通过合适的操作系统元数据可靠识别正确版本。
Nexpose 版本 8.21.0
软件发布日期:2025 年 9 月 17 日 | 发布说明发布时间:2025 年 9 月 16 日
改进内容:
- 支持 SUSE Linux Enterprise Server 15。Rapid7 安全控制台现在可以部署在 SUSE Linux Enterprise Server 15 上,从而扩展了支持的操作系统范围和部署灵活性。
- Console v3 API 文档已更新为符合 OpenAPI v3.1.0 规范。API 文档现在可通过以下路径访问:
/api/3/html、/api/3/json,以及新增的/api/3/yaml。你也可以通过控制台中的 “帮助 > API 文档” 访问这些内容。 - 在使用通配符或精确短语查询时 (sysin),改进了全局搜索中资产搜索结果的准确性,特别是在 IPv4 地址和主机名方面。
修复内容:
- 修复了一个问题:非管理员用户在尝试通过 API 创建发现连接资源时收到错误的响应代码。
- 修复了多个用户界面问题,以提高界面清晰度和可访问性。这些修复包括:通知中心中通知数量显示不准确的问题,Insight Platform 登录横幅的正确显示与可访问性 (抄si袭quan者jia),以及站点名称中特殊字符的正确渲染。
- 修复了一个问题:在用户删除未成功完成的情况下,系统未能正确显示错误信息。
- 修复了一个缺陷:当自定义标签过长时,会导致“站点详情”页面的下拉菜单样式出现问题。
下载地址
此产品每月更新,仅列出最新版,不定期清理。
Rapid7 Vulnerability Management - Nexpose v8.22.0 for Linux x64, Sep 24, 2025
- 请访问:https://sysin.org/blog/nexpose/
Rapid7 Vulnerability Management - Nexpose v8.22.0 for Windows x64, Sep 24, 2025
- 请访问:https://sysin.org/blog/nexpose/
相关产品:
- Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全
 - 开源渗透测试框架)
