​​Когда хочется управлять уязвимостями, nmap становится мало, а нормальные решения по управлению уязвимостями "выходят в копеечку" на помощь как всегда приходит opensource.

Подборка бесплатных решений для Vulnerability Management'а:

• DefectDojo
• Archery
• SecureCodeBox
• Faraday
• VulnReport

А чтобы вам было проще выбрать, вот их сравнение

Да, это рекламный материал для канала @sec_devops, рассказывающего про AppSec, безопасность Kubernetes, облаков (AWS, GCP, Azure) и SDLC, включая SAST, DAST, Vault и другие инструменты, которые можно встроить в CI/CD.