OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。
扫描仪随附具有悠久历史和每日更新的漏洞测试提要。该 Greenbone社区供稿 包含50,000多个漏洞测试。
一、测试平台及工具版本
host 系统:CentOS Linux release 7.8.2003 (Core)
软件:Docker version 19.03.8, build afacb8b
底层运行平台:ESXI 7.0
cat /etc/issue #查看centos版本
docker version #查看docker版本
二、下载和运行openvas的docker镜像
1.在docker hub上搜索openvas镜像
docker search openvas
2.运行openvas镜像
docker run -d -p 9091:443 --name openvas mikesplain/openvas
- run命令装载docker镜像到内存,形成容器。
- -d //后台运行容器
- -p //将host的443端口映射到容器的443端口
- –name //给容器起个名字
- 镜像运行后,等几分钟再访问,openvas要进行NVT扫描和数据库构建。
docker ps //查看正在运行的docker容器,
安装完后发现无法访问,防火墙开启端口9091
firewall-cmd --add-port=9091/tcp --permanent