OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNIX以及Web应用程序等)的安全问题进行检测。
在Kali的Applications中找到OpenVAS:
为确保过程顺利,我们先执行openvas stop。如果已经启动服务,则会出现下面的界面: