前言
记录openvas学习。
提示:以下是本篇文章正文内容,下面案例可供参考
一、软件简介
1、OpenVAS(开放式漏洞评估系统),也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
2、OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
二、发展背景
OpenVAS自2006年以来一直由Greenbone Networks公司开发和推动。作为商业漏洞管理产品系列 Greenbone Enterprise Appliance 的一部分,扫描程序与其他开源模块一起构成了 Greenbone 漏洞管理。
三、建立架构
1、架构图
2、用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
3、OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
(1)OpenVAS-Server: 实现基本的扫描