提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、openvas简介
OpenVAS是开放式漏洞评估系统,是类似Nessus的综合型漏洞扫描器也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及Web应用程序等)的安全问题进行检测。
二、作用
用于管理目标系统的漏洞,检测目标网络或主机的安全性,它的评估能力来源于数万个漏洞测试程序,基于B/S(游览器/服务器)架构进行工作,执行扫描并提供扫描结果。
三、安装及使用
openvas架构
Openvas Manage:
1、OpenVAS管理协议(OMP)
2、SQL数据库(sqlite)的配置和扫描结果
3、并发扫描任务
4、扫描结果Notes管理
5、计划扫描
6、停止,暂停和恢复扫描任务
7、报告支持多种格式:XML,HTML,LateX等
Openvas Scanner:
1、多目标同时进行扫描
2、Openvas传输协议(OTP)
3、对OTP协议的SSL支持
4、对WMI支持
Greenbone Security Assistant (GSA):
1、提供WEB service
2、OMP和OAP的客户端
3、集成在线帮助系统
4、多语言支持
Openvas CLI:
1、omp命令执行工具
支持跨平台Windows,Linux等上运行