Nexpose ist eine Schwachstellenmanagement-Software, die Netzwerkumgebungen oder einzelene Hosts auf Sicherheitslücken prüfen kann. Sie wird von Rapid7 in folgenden Versionen vertrieben:
- Enterprise – für mittlere und große Unternehmen
- Consultant – für Sicherheitsberatungsunternehmen
- Express – für kleine Unternehmen
- Community – als freie Version für einzelne Nutzer
Die einzelnen Versionen unterscheiden sich im Umfang der bereitgestellten Features und um die Anzahl der zu prüfenden IP-Adressen. Die Community-Version erlaubt z.B. nur das scannen von 32 IP-Adressen. Dies ist zu Testzwecken und für die Nutzung in kleineren Netzwerken aber eine durchaus brauchbare Anzahl. Für alle Versionen benötigt man einen Produkt-Schlüssel, der nach der Installation bei der ersten Nutzung abgefragt wird.
Hier wird gezeigt, wie man die freie Version (Nexpose Community) in Kali Linux installieren und nutzen kann.