OpenVAS是一个开源的漏洞评估系统,包含强大的扫描引擎和丰富的漏洞测试源,如Greenbone安全源和社区源。它提供未经身份验证和身份验证的测试,支持多种协议,适合大规模扫描。系统由多个组件构成,包括OpenVAS-Server、OpenVAS-Plugins等,通过图形化前端进行管理和操作。绿骨安全团队负责其开发和维护。
OPenVAS(Open Vulnerability Assessment System)
官网:OpenVAS - Open Vulnerability Assessment Scanner
系统简介
OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部件是一个服务器,包括一套望楼漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经身份验证和身份验证的测试,各种高级和低级互联网和工业协议,大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。
扫描程序从具有较长历史记录和每日更新的源中获取用于检测漏洞的测试。
主扫描程序 OpenVAS 扫描程序是一个功能齐全的扫描引擎,可针对目标系统执行漏洞测试 (VT)。为此,它使用每日更新和全面的源:功能齐全,广泛的商业Greenbone安全源(GSF)或免费可用的Greenbone社区源(GCF) 。
扫描仪由 ospd-openvas 和 openvas-scanner 组成。OpenVAS扫描仪通过OSP进行控制。OpenVAS Scanner(ospd-openvas)的OSP守护进程通过OSP与gvmd通信:收集VT数据,启动和停止扫描,扫描结果通过ospd传输到gvmd。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
架构
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
开发团队
绿骨安全团队
扫一扫
1116
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
