Softonic’in işletmelerin akıllı sistem açıklarının yüzde 99,9’unu yamasız bıraktığı hakkındaki hikayesi rahatsız edici bir okumadır ve bir ev lab’ı veya küçük ofis yönetenler için pratik izleme gerçekten kullanılan bir tarayıcıdır, toz toplayan bir tarayıcı değil. Güvenlik açığı taraması yamanın yerine geçmez, ancak sonraki olarak neyin yamanması gerektiğini bulmanın yoludur. Bunlar, Windows, macOS veya Linux üzerinde 2026’da kuracağımız ağ güvenlik açığı taraması için yedi en iyi masaüstü uygulamasıdır.
Liste, klasik açık kaynak araçlarını modern ticari tarayıcılarla karıştırır. Her seçim gerçek bir ücretsiz seviyeye sahiptir, masaüstünde yerel olarak çalışır ve ücretli danışman olmadan bir ev lab’ı, küçük işletme veya kişisel ağa karşı çalışır.
Ağ güvenlik açığı tarayıcısında ne arayacağınız
- Tamamen masaüstünüzde veya yerel sunucuda çalışır; taramanın kendisi için bulut bağımlılığı yoktur
- Bir host bulma, açık bir bağlantı noktası bulma ve bilinen bir CVE bulma arasında ayrım yapar
- Güvenlik açığı veritabanını otomatik olarak günceller veya en azından açıkça
- Uzmanolmayan bir kişinin işleri düzelten kişiye verebileceği bir rapor üretir
- Gerçek bulguları görmek için yalnızca kurumsal fiyatlandırması gerektirmez
Hızlı karşılaştırma
| Uygulama | En iyi şekilde | Ücretsiz plan | Ücretli katman | Puan |
|---|---|---|---|---|
| Nmap | Host keşfi ve bağlantı noktası taraması | Tamamen ücretsiz açık kaynak | Hiçbiri | Çok yüksek |
| OpenVAS (Greenbone) | Tam güvenlik açığı taraması | Greenbone Community Edition | Greenbone ücretli katmanlar | Çok yüksek |
| Nessus Essentials | Hazır ticari tarayıcı | 16 IP için ücretsiz | Nessus Professional | Yüksek |
| OWASP ZAP | Web uygulaması taraması | Tamamen ücretsiz açık kaynak | Hiçbiri | Yüksek |
| Nikto | Hızlı web sunucusu taraması | Tamamen ücretsiz açık kaynak | Hiçbiri | Katı |
| Wireshark | Paket düzeyi araştırması | Tamamen ücretsiz açık kaynak | Hiçbiri | Çok yüksek |
| Rapid7 InsightVM | Kurumsal sınıf kapsama | Deneme | InsightVM aboneliği | Takımlar için yüksek |
Her araç gerçekte ne yapıyor
Taramanın üç katmanı vardır: ağda bir host var mı (keşif), hangi hizmetleri ortaya koydukları (bağlantı noktası taraması) ve bu hizmetlerden herhangi biri bilinen-güvenlik açığına sahip mi (güvenlik açığı taraması). Nmap ilk ikisini kapsıyor. OpenVAS, Nessus ve Rapid7 üçüncüyü kapsar. ZAP ve Nikto web uygulaması taramasında uzmanlaşırlar. Wireshark, taramanın gerçekten ne söylediğini görebilmeniz için paketleri inceler. Yararlı bir ev lab’ı kiti en az Nmap artı bir CVE tarayıcısı kullanır.
1. Nmap — en iyi host keşfi ve bağlantı noktası taraması
Nmap her ağ güvenlik açığı tarama iş akışının başladığı araçtır. Keşif taramaları ağda canlı olanları eşler; bağlantı noktası taramaları her host’un çalıştırdığı hizmetleri ortaya çıkarır; komut dosyası taramaları (Nmap Scripting Engine aracılığıyla) güvenlik açığı denetimlerine zincirlenebilir. Zenmap GUI, terminal’de yaşamak istemeyen herkes için aynı motorla birlikte gelir.
Nerede eksik kaldığı: Kendi başına CVE tarayıcısı değildir. Raporlar işlevseldir, yönetici dostu değildir.
Fiyatlandırma:
- Ücretsiz: Tamamen açık kaynak
- Ücretli: Hiçbiri
Platformlar: Linux, Windows, macOS
İndir: nmap.org
Sonuç: Her ağ taraması için temel katman.
2. OpenVAS (Greenbone Community Edition) — en iyi tam güvenlik açığı taraması
OpenVAS (Greenbone Community Edition’ın içindeki tarayıcı) Nessus’un açık kaynakla eşdeğeridir. Ağ güvenlik açığı testlerinin akışı günlük olarak güncellenir, web kullanıcı arayüzü temiz raporlar üretir ve bir ev lab’ında Docker’da kendi kendine barındırılan bir sunucu basittir. Ticari sözleşme olmadan gerçek CVE kapsamına ihtiyaç duyan küçük takımlar için bu doğru seçimdir.
Nerede eksik kaldığı: Tek bir ikili dosyadan daha ağır kurulum. Dokümantasyon, biraz ağ tanışıklığını varsayar.
Fiyatlandırma:
- Ücretsiz: Greenbone Community Edition
- Ücretli: Greenbone ücretli katmanlar
Platformlar: Linux (Windows veya macOS’ta Docker)
İndir: greenbone.net
Sonuç: Önemsiz olmayan herhangi bir ağ için varsayılan açık kaynakla tarayıcı.
3. Nessus Essentials — en iyi ticari tarayıcı (ücretsiz katman)
Nessus Essentials sektör standardı Nessus’un giriş katmanıdır, 16 IP’ye kadar tarama için ücretsizdir. Tarayıcı motoru ve kullanıcı arayüzü ücretli katmanlarla aynıdır, bu nedenle bir ev lab’ı veya küçük ofis gerçekten ticari sınıf bir araç hiç masraf olmadan alır. Raporlar temizdir ve bulguları CVSS’ye göre önceliklendirirler.
Nerede eksik kaldığı: Sert 16-IP sınırı. Ücretli katman anlamlı derecede daha pahalıdır.
Fiyatlandırma:
- Ücretsiz: Nessus Essentials 16 IP’ye kadar
- Ücretli: Nessus Professional yıllık abonelik
Platformlar: Windows, macOS, Linux
İndir: tenable.com/products/nessus/nessus-essentials
Sonuç: 16 IP’ye sığan bir ağ için doğru seçim.
4. OWASP ZAP — en iyi web uygulaması taraması
OWASP ZAP çoğu güvenlik ekibinin öğrendiği açık kaynakla web uygulaması tarayıcısıdır. Pasif ve aktif taramalar OWASP Top 10 kategorilerini kapsar ve masaüstü kullanıcı arayüzü hem nokta ve tıkla hem de komut dosyası iş akışlarını destekler. Kendi kendine barındırılan web hizmetleri yönetenler için ZAP, değişiklikleri göndermeden önce işaret ettiğiniz şeydir.
Nerede eksik kaldığı: Aktif taramalar agresif olabilir; sahip olduğunuz sistemlere karşı çalıştırın. Ağ CVE aracı değil; web uygulamalarına odaklanır.
Fiyatlandırma:
- Ücretsiz: Tamamen açık kaynak
- Ücretli: Hiçbiri
Platformlar: Linux, Windows, macOS
İndir: zaproxy.org
Sonuç: Kendi kendine barındırılan web uygulaması için varsayılan açık kaynakla tarayıcı.
5. Nikto — en iyi hızlı web sunucusu taraması
Nikto dakikalar içinde bir web sunucusuna karşı bilinen sorun kontrollerinin geniş bir kümesini çalıştıran terminal birinci tarayıcıdır. ZAP’dan daha az kapsamlıdır ancak çağrı için daha hızlıdır; hızlı bir Nikto geçişi halka açık bir hizmetin makul bir ilk görünüşüdür.
Nerede eksik kaldığı: Eski mimari; bazı kontroller yanlış pozitif tetikler. Yalnızca terminal.
Fiyatlandırma:
- Ücretsiz: Tamamen açık kaynak
- Ücretli: Hiçbiri
Platformlar: Linux, macOS, Windows (Perl aracılığıyla)
İndir: cirt.net/Nikto2
Sonuç: ZAP’ı çalıştırmadan önce bir web sunucusu için hızlı ilk geçiş.
6. Wireshark — en iyi paket düzeyi araştırması
Wireshark taramayı araştırmaya çeviren paket yakalama aracıdır. Güvenlik açığı raporu “hizmet X Y ile yanıt verdi” dediğinde, Wireshark gerçek paketleri görmenizi ve bulguyu doğrulamanızı sağlar. Paylaşılan bir ağ segmentinde, tarayıcının kaçırdığı şeyleri de ortaya çıkarır.
Nerede eksik kaldığı: Kendi başına tarayıcı değildir. Çoğu platformda promiscuous modu ve kök veya yönetici ayrıcalıklarını gerektirir.
Fiyatlandırma:
- Ücretsiz: Tamamen açık kaynak
- Ücretli: Hiçbiri
Platformlar: Linux, Windows, macOS
İndir: wireshark.org
Sonuç: Bulduğu şeyi doğrulayabilmeniz için tarayıcı ile birlikte kurun.
7. Rapid7 InsightVM — en iyi kurumsal sınıf kapsama
Rapid7 InsightVM uyum çerçevesinin filo ölçeğinde kanıt ve öncelik gerektirdiği durumlarda çoğu kuruluşun kullandığı ticari tarayıcıdır. Küçük bir işletme için, deneme ücretli katman ile aynı özellik setini kapsar ve bu bir defalık denetim için yararlıdır.
Nerede eksik kaldığı: Ev lab’ları için gerçekten fiyatlandırılmamış. Tam dağıtım, taranmış varlıklarda aracıları bekler.
Fiyatlandırma:
- Ücretsiz: Deneme
- Ücretli: InsightVM aboneliği
Platformlar: Windows, Linux sunucusu, bulut
İndir: rapid7.com/products/insightvm
Sonuç: Denetimin bir uyum incelemesini geçmesi gerektiğinde doğru seçim.
Doğru olanı seçme
- Sıfırdan başlıyorsanız: Nmap artı OpenVAS
- Ağınız 16 IP’ye sığarsa ve ticari çinko istiyorsanız: Nessus Essentials
- Hedef kendi kendine barındırılan bir web uygulaması ise: Nikto ilk geçişi olan OWASP ZAP
- Rapor bir uyum müdürü gidiyorsa: Rapid7 InsightVM
- Tarama bulgusu uyuşmazsa: Ayna bağlantı noktasında Wireshark
SSS
En iyi ücretsiz güvenlik açığı tarayıcı nedir? Keşif ve bağlantı noktası taraması için Nmap; tam CVE kapsamı için OpenVAS (Greenbone Community Edition); web uygulamaları için ZAP. Üçü de açık kaynaktır ve tamamen ücretsizdir.
Nessus Essentials gerçekten ücretsiz mi? Evet, 16 IP adresine kadar tarama için. Bunun ötesinde Nessus Professional veya başka bir ticari katman gerekir.
Bu tarayıcılar Raspberry Pi’de çalışabilir mi? Nmap ve Nikto rahat çalışırlar. OpenVAS çalışır ancak bellek açısından açlıktır; Pi’ye en az 4 GB verin ve daha yavaş taramaları bekleyin.
Kendi ağımı taramak sorunlara neden olur mu? Keşif ve bağlantı noktası taraması genel olarak güvenlidir. Agresif güvenlik açığı taramaları kırılgan hizmetleri çökertebilir; hafif tarama profilleriyle başlayın.
Ne sıklıkta taramalıyım? Haftalık bir ev lab’ı için makul bir varsayılandır; günlük üretimde yaygındır. Raporlar, bulgular yamalandıkça zamanla azalmalıdır.