OpenVas 网络安全扫描系统Docker搭建

最新推荐文章于 2024-04-13 09:33:50 发布
最新推荐文章于 2024-04-13 09:33:50 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 经验分享 文章标签: docker 容器 运维 OpenVas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28369007/article/details/130748116
版权

1. 下载openvas镜像

docker search openvas

2. 下载openvas镜像到本地

docker pull mikesplain/openvas

3. 运行openvas镜像

docker run -d -p 443:443 -v /var/lib/openvas/mgr/data:/var/lib/openvas/mgr/ -e PUBLIC_HOSTNAME=192.168.0.149 --name openvas mikesplain/openvas

 

run命令装载docker镜像到内存,形成容器。

-d  //后台运行容器

-p  //将host的443端口映射到容器的443端口

-v //将数据目录挂载到本地  格式  本地路径: 容器内的路径

--name  //给容器起个名字

-e PUBLIC_HOSTNAM //本机的IP,如果没设置则外部机器访问不了

-e OV_PASSWORD=xxxxxxxx  //指定admin 密码

3. 定期更新特征库 

openvas使用漏洞特征进行扫描,因此需要定期更新特征库。

docker exec -it openvas bash

greenbone-nvt-sync

openvasmd --rebuild --progress

greenbone-certdata-sync

greenbone-scapdata-sync

openvasmd --update --verbose --progress

/etc/init.d/openvas-manager restart

/etc/init.d/openvas-scanner restart

 

HaSaKing_721
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvas-docker:用于OpenvasDocker容器
02-02
DockerOpenVAS映像 Ubuntu上用于OpenVASDocker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为它更加稳定。 我们的Openvas9构建被设计为较小的图像,内置的附加功能较少。请注意,由于OpenVAS 9现在是标准配置,因此不再构建OpenVAS 8。 仍然可以从Docker集线器中提取该映像,但是已弃用了Docker映像中的标准,此github中已删除了源。 Openvas版本 标签 Web UI端口 9 最新/ 9 443 用法 只需运行: # latest (9) docker run -d -p 443:443 --name openvas mikesplain/openvas # 9 docker run -d -p 443:443 --name openvas mikesplain/openvas:9 这将从docker注册表中获取容器并启动它。 Openvas启动可能需要一些时间(扫描NVT并
使用 docker 安装 OpenVAS 漏洞扫描软件
freewebsys的专栏
12-14 9332
OpenVASOpen Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的。
OpenVAS】一个快速、简洁的 OpenVAS 扫描解决方案
u012153104的博客
10-31 520
OpenVas是一个功能齐全的开源的漏洞扫描工具。它具有无身份验证和身份验证测试的功能,支持各种高级和低级互联网和工业协议,能够进行大规模扫描的性能调优,还提供强大的内部编程语言,用于实施任何类型的漏洞测试。该扫描工具获取用于检测漏洞的测试内容来自一个具有悠久历史和每日更新的源。OpenVAS自2006年以来,由Greenbone公司进行开发和推进。
网络安全: Kali Linux 使用 docker-compose 部署 openvas
cronaldo91的博客
03-04 1656
(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。点击Closed CVEs查看关闭的通用漏洞编号。(4)查看docker-compose版本。(1)端口列表(Port Lists)(默认admin 密码为 admin)(5)目标主机(Targets)点击Hosts 查看主机信息。点击CVEs查看通用漏洞编号。(2)查看docker版本。(6)查看docker进程。
2020 以Docker容器的形式运行openvas-开放漏洞评估扫描
miya的博客
11-26 793
OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。 扫描仪随附具有悠久历史和每日更新的漏洞测试提要。该 Greenbone社区供稿 包含50,000多个漏洞测试。 一、测试平台及工具版本 host 系统:CentOS Linux release 7.8.2003 (Core) 软件:Docker version 19.03.8, bui.
OpenVAS Docker:安全扫描的利器,一键部署在你的指尖
最新发布
gitblog_00037的博客
04-13 314
OpenVAS Docker:安全扫描的利器,一键部署在你的指尖 项目地址:https://gitcode.com/mikesplain/openvas-docker OpenVAS 是一个开源的安全漏洞评估系统,而 mikesplain/openvas-docker 则是一个将 OpenVAS 集成到 Docker 容器中的项目,使得这个强大的工具变得更加易于部署和管理。 项目简介 OpenVA...
docker部署openvas
whatday的专栏
11-07 1996
学安全的人想必都知道openvas,他是一个开源的离线漏洞评估系统,有非常丰富的漏洞库。不过这也是让人烦恼的一个地方,有丰富的漏洞库然后又是离线的就代表安装的时候要下载很多很多数据包。光openvas本身就要下载1G的安装包,更新漏洞库的时候还有下载1G的包 重点是openvas的下载服务器在国外,对我们这种有长城保护的良民来说就是10几K的下载速度 最近无意间看到github上面有个openva...
docker部署OpenVAS开源漏洞扫描系统——筑梦之路
筑梦之路
04-28 4903
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 OpenVAS是一个客户端/服务器架
渗透测试漏扫工具openvas安装和使用
2301_77147676的博客
03-28 1879
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
Centos7上安装openvasdocker安装)
Bird&Bird
05-07 4026
目录1、搜索gvm镜像2、拉取镜像3、查看本地镜像4、运行容器5、查看容器运行状态6、查看工作状态7、登录更新NVT 1、搜索gvm镜像 docker search gvm 2、拉取镜像 docker pull securecompliance/gvm 3、查看本地镜像 docker images 4、运行容器 docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm -d 后台运行容器
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com,api.mydomain.com myreport 在/ var / gvm-reports中将生成两种报告格式: myreport.xml myreport.pdf 帮助: Usage: scan.py [options] Options: -h, --help show this help message and exit -n, --no-ping Con
openvas-docker:openvasdocker 容器
05-30
Openvas Docker 容器容器基于 Centos 7 以符合 FIPS-140-2。 它是一个独立的 Openvas 扫描器,在端口 443 上带有 Web 控制台。 发射 docker run -d -p 443:443 --name openvas atomicorp/openvas https://<IP>/ Default login / password: admin / admin 使用卷启动 docker volume create openvas docker run -d -p 443:443 -v openvas:/var/lib/openvas/mgr --name openvas atomicorp/openvas 设置管理员密码 docker run -d -p 443:443 -e OV_PASSWORD=iliketurtles --nam
DockerHub快速搭建安全环境
08-14
dockerhub 快速搭建基础环境、安全环境。Dvwa WebGoat Snort ELK openvas mysql redis Oracle Weblogic tomcat nginx websphere jboss Struts2实例 juice-shop centos
操作系统安全:openvas安装使用.pptx
06-01
操作系统安全:openvas安装使用.pptx
Java Hutool(糊涂)工具类索引记录
HaSaKing的博客
05-17 8272
前言 有时候工具类太多,包括项目封装的,不知道用哪一个,在这里记录下目录,方便查找 介绍 Hutool 是一个 Java 工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让 Java 语言也可以“甜甜的”。Hutool 最初是我项目中 “util”包的一个整理,后来慢慢积累并加入更多非业务相关功能,并广泛学习其它开源项目精髓,经过自己整理修改,最终形成丰富的开源工具集。(抄自作者简介) 官方文档链接: hutool API. 工具类列表 类型转换 类型转换工具类 - Convert
shardingsphere5.1.1分表分库yaml配置 自定义策略
HaSaKing的博客
03-02 7346
shardingsphere5.1.1版本
java中压缩字符串的长度
HaSaKing的博客
03-08 3617
压缩字符串存储的长度
Java数据 定义规则脱敏实现
HaSaKing的博客
07-26 3605
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
docker-compose openvas
01-14
Docker Compose 是 Docker 的一个工具,用于定义和运行多个 Docker 容器的应用程序。OpenVAS 是一个开源的漏洞评估和管理系统。结合使用 Docker Compose 和 OpenVAS 可以在简化环境配置的同时,提供强大的漏洞扫描功能。 通过 Docker Compose,我们可以方便地定义 OpenVAS 所需要的所有容器和服务,并按照配置要求进行部署。使用 Docker Compose 部署 OpenVAS 可以大大简化环境配置和管理的难度。 在 Docker Compose 中,我们可以定义两个服务,一个是用于运行 OpenVAS容器,另一个是用于存储 OpenVAS 扫描结果的数据库容器。我们将所需的配置信息,如 OpenVAS 的端口、账号密码等,通过环境变量进行设置。 运行 Docker Compose 后,OpenVAS 容器将会开始工作,并等待用户进行扫描任务的提交。我们可以通过访问 OpenVAS 的 Web 界面来提交扫描任务、查看扫描结果等。 使用 Docker Compose 部署 OpenVAS 的好处是可以保持环境的一致性,并且容易进行扩展和迁移。我们可以将 Docker Compose 配置文件和所需的镜像打包,方便在其他环境中快速部署 OpenVAS。 总之,Docker Compose 提供了一种简便的方式来部署和管理 OpenVAS 漏洞评估系统。通过将 OpenVAS 容器化,我们可以更方便地搭建和维护一个灵活、可扩展的漏洞扫描环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值