OPENVAS简介:
OpenVAS是开放式漏洞评估系统,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题;
OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备;
与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支;
1、安装环境:
uname -a
Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux
sudo su #切换到 root 模式
sudo apt-get update #更新软件列表
sudo apt-get install gvm #安装GVM
sudo gvm-setup #gvm 初始化
# 安装完成后检查
sudo gvm-check-setup # 根据报错修改后继续检查
# 修改admin密码
sudo gvmd --user=admin --new-password="xxxxxxxx"
2、安装完成后启动服务:
# 启动服务
sudo gvm-start
# 关闭服务
sudo gvm-stop
3、创建扫描目标Target
4、添加扫描任务,选择tasks
scan targets 选择刚刚创建的target
5、执行测试