A história da Softonic sobre empresas deixando 99,9 por cento das falhas do sistema inteligente sem correção é uma leitura desconfortável, e o acompanhamento prático para quem administra um laboratório caseiro ou um pequeno escritório é um scanner que seja realmente usado, não um que acumule poeira. A varredura de vulnerabilidades não é um substituto para correções, mas é como você descobre o que precisa ser corrigido a seguir. Estes são os sete melhores aplicativos de desktop para varredura de vulnerabilidades de rede que instalaríamos no Windows, macOS ou Linux em 2026.
A lista mistura ferramentas clássicas de código aberto com scanners comerciais modernos. Cada escolha tem um nível gratuito genuíno, roda localmente no desktop e funciona contra um laboratório caseiro, uma pequena empresa ou uma rede pessoal sem um consultor pago.
O que procurar em um scanner de vulnerabilidades de rede
- Funciona inteiramente no seu desktop ou servidor local; sem dependência de nuvem para a varredura em si
- Distingue entre encontrar um host, encontrar uma porta aberta e encontrar um CVE conhecido
- Atualiza sua base de dados de vulnerabilidades automaticamente, ou pelo menos claramente
- Produz um relatório que um não-especialista pode entregar para quem corrige as coisas
- Não requer preços exclusivos de empresa para ver os achados reais
Comparação rápida
| Aplicativo | Melhor para | Plano gratuito | Nível pago | Avaliação |
|---|---|---|---|---|
| Nmap | Descoberta de host e varredura de porta | Código aberto totalmente gratuito | Nenhum | Muito alto |
| OpenVAS (Greenbone) | Varredura completa de vulnerabilidades | Greenbone Community Edition | Níveis pagos do Greenbone | Muito alto |
| Nessus Essentials | Scanner comercial pronto para usar | Gratuito para 16 IPs | Nessus Professional | Alto |
| OWASP ZAP | Varredura de aplicações web | Código aberto totalmente gratuito | Nenhum | Alto |
| Nikto | Varredura rápida de servidor web | Código aberto totalmente gratuito | Nenhum | Sólido |
| Wireshark | Investigação em nível de pacote | Código aberto totalmente gratuito | Nenhum | Muito alto |
| Rapid7 InsightVM | Cobertura em nível empresarial | Teste | Assinatura InsightVM | Alto para times |
O que cada ferramenta realmente faz
A varredura tem três camadas: um host está na rede (descoberta), que serviços expõe (varredura de porta) e algum desses serviços é conhecido como vulnerável (varredura de vulnerabilidade). Nmap cobre os dois primeiros. OpenVAS, Nessus e Rapid7 cobrem o terceiro. ZAP e Nikto se especializam em varredura de aplicações web. Wireshark inspeciona os pacotes para você ver o que a varredura realmente encontrou. Um kit de laboratório caseiro útil usa pelo menos Nmap mais um scanner CVE.
1. Nmap — melhor descoberta de host e varredura de porta
Nmap é a ferramenta com a qual todo fluxo de trabalho de varredura de vulnerabilidades de rede começa. As varreduras de descoberta mapeiam o que está vivo na rede; as varreduras de porta revelam os serviços que cada host executa; as varreduras de script (via Nmap Scripting Engine) podem encadear em verificações de vulnerabilidade. A GUI Zenmap vem com o mesmo mecanismo para quem prefere não viver no terminal.
Onde é insuficiente: Não é um scanner CVE por si só. Os relatórios são funcionais, não amigáveis aos executivos.
Preço:
- Gratuito: Código aberto totalmente
- Pago: Nenhum
Plataformas: Linux, Windows, macOS
Baixar: nmap.org
Conclusão: A camada base para cada varredura de rede.
2. OpenVAS (Greenbone Community Edition) — melhor varredura completa de vulnerabilidades
OpenVAS (o scanner dentro do Greenbone Community Edition) é o equivalente de código aberto do Nessus. O feed de testes de vulnerabilidade de rede atualiza diariamente, a interface web produz relatórios limpos e auto-hospedar em Docker em um laboratório caseiro é simples. Para pequenos times que precisam de cobertura real de CVE sem contrato comercial, esta é a escolha certa.
Onde é insuficiente: A instalação é mais pesada do que um único binário. A documentação pressupõe alguma familiaridade com rede.
Preço:
- Gratuito: Greenbone Community Edition
- Pago: Níveis pagos do Greenbone
Plataformas: Linux (Docker em Windows ou macOS)
Baixar: greenbone.net
Conclusão: O scanner de código aberto padrão para qualquer rede mais que trivial.
3. Nessus Essentials — melhor scanner comercial (nível gratuito)
Nessus Essentials é o nível de entrada do padrão da indústria Nessus, gratuito para varrer até 16 IPs. O mecanismo do scanner e a interface são idênticos aos níveis pagos, então um laboratório caseiro ou pequeno escritório obtém uma ferramenta genuinamente de qualidade comercial sem custo. Os relatórios são limpos e priorizam achados por CVSS.
Onde é insuficiente: Limite fixo de 16 IPs. O nível pago é significativamente mais caro.
Preço:
- Gratuito: Nessus Essentials até 16 IPs
- Pago: Assinatura anual Nessus Professional
Plataformas: Windows, macOS, Linux
Baixar: tenable.com/products/nessus/nessus-essentials
Conclusão: A escolha certa para uma rede pequena o suficiente para caber em 16 IPs.
4. OWASP ZAP — melhor varredura de aplicações web
OWASP ZAP é o scanner de aplicações web de código aberto que a maioria dos times de segurança aprende. Varreduras passivas e ativas cobrem as categorias do OWASP Top 10, e a interface desktop suporta fluxos de trabalho de apontar e clicar e scripts. Para quem executa serviços web auto-hospedados, ZAP é o que você aponta antes de inserir mudanças.
Onde é insuficiente: As varreduras ativas podem ser agressivas; execute contra sistemas que você possui. Não é uma ferramenta CVE de rede; ela se concentra em aplicações web.
Preço:
- Gratuito: Código aberto totalmente
- Pago: Nenhum
Plataformas: Linux, Windows, macOS
Baixar: zaproxy.org
Conclusão: O scanner de código aberto padrão para uma aplicação web auto-hospedada.
5. Nikto — melhor varredura rápida de servidor web
Nikto é o scanner orientado para terminal que executa um amplo conjunto de verificações de problemas conhecidos contra um servidor web em minutos. É menos completo que ZAP mas mais rápido de invocar; uma passagem rápida de Nikto é um primeiro olhar razoável em um serviço voltado ao público.
Onde é insuficiente: Arquitetura mais antiga; algumas verificações disparam falsos positivos. Somente terminal.
Preço:
- Gratuito: Código aberto totalmente
- Pago: Nenhum
Plataformas: Linux, macOS, Windows (via Perl)
Baixar: cirt.net/Nikto2
Conclusão: A primeira passagem rápida para um servidor web, antes de rodar ZAP.
6. Wireshark — melhor investigação em nível de pacote
Wireshark é a ferramenta de captura de pacotes que transforma uma varredura em uma investigação. Quando um relatório de vulnerabilidade diz “o serviço X respondeu com Y”, Wireshark permite que você veja os pacotes reais e confirme o achado. Em um segmento de rede compartilhado, também expõe coisas que um scanner perde.
Onde é insuficiente: Não é um scanner por si só. Requer modo promíscuo e privilégios de root ou administrador na maioria das plataformas.
Preço:
- Gratuito: Código aberto totalmente
- Pago: Nenhum
Plataformas: Linux, Windows, macOS
Baixar: wireshark.org
Conclusão: Instale ao lado de um scanner para que você possa verificar o que ele encontrou.
7. Rapid7 InsightVM — melhor cobertura em nível empresarial
Rapid7 InsightVM é o scanner comercial que a maioria das empresas usa quando o framework de conformidade exige prova e priorização em escala de frota. Para um pequeno negócio, o teste cobre o mesmo conjunto de recursos que o nível pago, que é útil para uma auditoria pontual.
Onde é insuficiente: Não é realmente precificado para laboratórios caseiros. A implantação completa espera agentes em ativos varridos.
Preço:
- Gratuito: Teste
- Pago: Assinatura InsightVM
Plataformas: Windows, servidor Linux, nuvem
Baixar: rapid7.com/products/insightvm
Conclusão: A escolha certa quando a auditoria precisa sobreviver a uma revisão de conformidade.
Como escolher o certo
- Se você está começando do zero: Nmap mais OpenVAS
- Se sua rede cabe em 16 IPs e você quer polimento comercial: Nessus Essentials
- Se o alvo é uma aplicação web auto-hospedada: OWASP ZAP com primeira passagem de Nikto
- Se o relatório vai para um auditor de conformidade: Rapid7 InsightVM
- Se um achado de varredura é contestado: Wireshark em uma porta espelho
Perguntas frequentes
Qual é o melhor scanner de vulnerabilidades gratuito? Nmap para descoberta e varredura de porta; OpenVAS (Greenbone Community Edition) para cobertura completa de CVE; ZAP para aplicações web. Os três são código aberto e totalmente gratuitos.
O Nessus Essentials é realmente gratuito? Sim, para varrer até 16 endereços IP. Além disso você precisa do Nessus Professional ou outro nível comercial.
Esses scanners podem rodar em uma Raspberry Pi? Nmap e Nikto rodam confortavelmente. OpenVAS roda mas consome muita memória; dê ao Pi pelo menos 4 GB e espere varreduras mais lentas.
Varrer minha própria rede causa problemas? Descoberta e varredura de porta geralmente são seguras. Varreduras agressivas de vulnerabilidade podem derrubar serviços frágeis; comece com perfis de varredura leves.
Com que frequência devo varrer? Semanalmente é um padrão razoável para um laboratório caseiro; diariamente é comum em produção. Os relatórios devem diminuir ao longo do tempo conforme os achados são corrigidos.