kali linux学习

(第四十六课)OpenVAS报告

报告是你工作中最重要的一环。相关工作完成后,但是漏洞扫描程序提供的报告将有助于你了解从哪里开始人手。当我们开始查看漏洞扫描程序报告时,有两件事需要注意。首先,漏洞扫描程序使用特定签名来确定是否存在漏洞。这可能类似于抓取标题来比较版本号。你无法确定该漏洞是否存在,因为OpenVAS等工具不会进行漏洞利用。其次,与之相关的是你可能会得到某些误报。由于漏洞扫描程序未利用此漏洞,因此最好的情况是漏洞获取的概率。

如果你没有使用凭据执行扫描,那么将错过检测很多漏洞。你也许会有更高的误报率。误报率表示漏洞原本存在但却没有报告。这就是OpenVAS或任何其他扫描器报告率不佳的原因。由于无法保证漏洞确实存在,因此你需要能够验证此报告,以便最终报告显示需要修复的合理漏洞。

不过,这对于提供建议已经足够。让我们继续查看报告,这样我们就可以确定什么是合理的麻烦,什么是无关紧要的。我们需要做得第一-件事是在扫描 完成后返回OpenVAS Web界面,扫描具有大量服务的大型网络可能会非常耗 时,尤其是在进行深度扫描时。在"Scans" 菜单中,你将找到"Reponts项。从那里,你可以访问报告仪表板。它将为你提供所有已完成扫描的列表,以及扫描结果严重程度的相关图表。你可以从图4-12中看到报告仪表板。

8eff055d1a7d4791a9b2fd8c7e78bb75.png

当你选择希望查看某个扫描的报告后,它将显示已找到的所有漏洞。当使用报告这个词时,听起来我们好像是在讨论一个实际的文档,这当然是可以获

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

封心者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值