OpenVAS
系统简介
是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机 Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准 在Nessus商业化不再开放源代码后 在它的原始项目中分出OpenVAS开源项目。经过多年的发展 OpenVAS已成为当前最好用的开源漏洞扫+描工具 功能非常强大 甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test.网络漏洞测试)脚本对多种远程系统(包括WindowsLinux、UNIX以及Web应用程序等)的安全问题进行检测。
建立架构
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
扫一扫
1486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
