OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
Openvas是Nessus的一个开源分支,用于管理目标系统的漏洞。
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试而且OpenVAS可以经常对其进行更新。
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上,用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞的同时也可以进行攻击渗透。Kali默认安装,但未配置和启动。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试
- Discover: 只对目标系统进行发现扫描。
- empty: 空策略,不进行任何操作。
- Full and fast:全面的快速的扫描
- Full and fast ulitimate:全面的快速的极限扫描
- Full and very deep:全面的深度扫描
- Full and very deep ultimate:全面的极限深度扫描
- Host Discovery:主机发现
- System Discovery:系统识别