提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、系统简介
OpenVAS是一个功能齐全的漏洞扫描程序。其功能
包括未经身份验证和身份验证的测试,各种高级和
低级互联网和工业协议,大规模扫描的性能调优以
及用于实现任何类型的漏洞测试的强大内部编程语
言。
扫描程序从具有较长历史记录和每日更新的源中获
取用于检测漏洞的测试。
OpenVAS自2006年以来一直由Greenbone
Networks公司开发和推动。作为商业漏洞管理产品
系列 Greenbone Enterprise Appliance 的一部分;
扫描程序与其他开源模块一起构成了 Greenbone 漏
洞管理。
用户需要一种自动测试的方法,并确保正在运行一
种最恰当的最新测试。OpenVAS包括一个中央服务
器和一个图形化的前端。这个服务器准许用户运行
几种不同的网络漏洞测试(以Nessus攻击脚本语言
编写),而且OpenVAS可以经常对其进行更新心
OpenVAS所有的代码都符合GPL规范。
建立架构
二、建立架构
OpenVAS是一个客户端/服务器架构,它由几个组
件组成。在服务器上(仅限于Linux),用户需要四
个程序包:
OpenVAS-Server:实现基本的扫描功能
OpenVAS-Plugins:一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries:实现服务
器功能所需要的组件
而在客户端上