Escaneo de vulnerabilidades IP

[556eknown]

Investigue me encontré con el nessus pero solo te deja escanear 16IP's gratis,...
Busco algo parecido a la funcionalidad del nessus....
Alguna recomendación? 
Saludos! 

[rub'n]

Investigue me encontré con el nessus pero solo te deja escanear 16IP's gratis,...
Busco algo parecido a la funcionalidad del nessus....
Alguna recomendación? 
Saludos! 

Prueba Openvas.

[@XSStringManolo]

Sabes lo que hace Nessus? Lanza exploits a diestro y siniestro a puertos abiertos sin ningún criterio para ver si alguno funciona, saturando servicios, corrompiendolos, tirándolos abajo, etc xD. En resumen, que vas a acabar tirando el servidor como si le hicieses un dos o directamente cargártelo, y como no tengan copia de seguridad de los archivos afectados...
Ya te dije por mensaje privado que antes de hacer nada te mirases libros, manuales y documentación.
Hasta que te llegue a casa la multa con los costes de arreglar el servidor y las perdidas económicas generadas por la caida de los servicios no vas a aprender... Te van a quitar el ordenador una buena temporada y tus padres van a tener que pagar una buena multa.

Si tengo un hijo que hace eso le quito internet hasta los 18.

[556eknown]

Lo digo por que tengo un w10 con diferentes puertos abiertos y quiero buscar vulnerabilidades. Eso que te dije si lo hago hayan falta tiempo todo justo estoy acabando 3ESO (última semana ¡Por fin!). Por lo que me dices no lo voy a hacer.
Tb tengo un duda al hacer el nmap -sS en una IP (192.168.1.130) me sale que tiene el puerto 445 abierto. Lo que hago es nmap -p 445 --script smb-os-discovery 192.168.1.130 y no me sale nada solo me dice que ese puerto está abierto. Yo lo que quiero es saber el sistema operativo que está usando.
Saludos

[@XSStringManolo]

Usa netstat -a en la cmd. Te hará un listado de conexiones corriendo y por que puertos.
nmap -O -v 192.168.1.130
https://nmap.org/book/osdetect.html
Es un coñazo de aprender. Usa Zenmap que es el nmap con gui.