提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
提示:以下是本篇文章正文内容,下面案例可供参考
一、系统简介
1、OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
2、用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
3、主要用来检测目标网络或主机的安全性。该工具是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
二、建立架构5
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
三、功能
未经身份验证和身份验证的测试,各种高级和低级互联网和工业协议,大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。
四、背景
OpenVAS自2006年以来一直由Greenbone Networks公司开发和推动。作为商业漏洞管理产品系列 Greenbone Enterprise Appliance 的一部分,扫描程序与其他开源模块一起构成了 Greenbone 漏洞管理。
五、作用
OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备
六、作者
从2009年开始,由Greenbone Networks公司开发并维护
总结
openvas其核心部件是一个服务器,包括一套 网络漏洞 测试程序 ,可以检测远程系统和应用程序中的安全问题。 用户需要一种 自动测试 的方法,并确保正在运行一种最恰当的最新测试。