开放式漏洞评估系统 - OpenVAS

最新推荐文章于 2022-07-04 12:34:06 发布
最新推荐文章于 2022-07-04 12:34:06 发布
阅读量172 收藏
点赞数
原文链接:http://www.cnblogs.com/taskiller/archive/2013/02/01/2889025.html
版权

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

建立架构

OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:

OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。

其架构如下图所示:

官方地址:http://www.openvas.org

 

转载于:https://www.cnblogs.com/taskiller/archive/2013/02/01/2889025.html

林尧彬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ruby-openvas:适用于Openvas API OMP 7.0的ruby客户端
05-13
Ruby OpenVas 用于OpenVas API OMP 7.0的ruby客户端。 描述 Ruby-OpenvasOpenVas漏洞扫描程序的ruby界面。 请记住要提交错误并在需要时请求功能。 安装 gem install openvas 用法 配置gem require 'openvas' Openvas . configure do | config | config . url = "https://localhost:9390" config . username = "admin" config . password = "admin" end 将客户端连接到OpenVas Openvas :: Client . connect 向Openvas进行身份验证 Openvas :: Auth . login 检索所有扫描并列出结果 Openvas
openvas进程间通讯api与报文交互
whatday的专栏
12-21 728
1.omp与manager之间的rest API   2. manager与scanner之间的rest API   3.omp与manager具体报文交互   4.manager与scanner具体报文交互  
openvas二进制安装安装
06-08 1093
OpenVASOpen Vulnerability Assessment System),用来检测目标网络或主机安全性。其强大的评估能力来自于集成的数万个漏洞测试程序,这些测试程序以插件形式提供,可从官方网站免费更新。 OpenVAS能基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员可通过浏览器或专用客户端下达扫描任务,服务器负责执行扫描操作并提供扫描结果 服务层组
open vas
m0_57634647的博客
05-04 372
open vas的简介 OpenVAS开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 Open Vas的历史 2005年,漏洞扫描器Nessus的开发者决定停止在开源许可下的工作,转而采用专有的商业模式。 此时,开发商从创新和DN系统(这两家公司后来创建了Greenbone Networks)已经为Nessus做出了贡献,专注于客户端工具。这些作品主要是由德国人支持的联邦信息安全办公室 2006年,
OpenVAS安装,使用,二次开发
Hi~ o(* ̄▽ ̄*)ブ
06-25 5534
0X01 安装OpenVAS CentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047 vim /etc/selinux/config # 修改参数: # SELINUX=disabled # 更新: # yum -y update 重启: # reboot # 安装依赖: yum insta...
OpenVAS安装教程
JSH的博客
03-31 1877
OpenVASOpen Vulnerability Assessment System)是开放式漏洞评估系统 OpenVAS Server仅支持Linux系统 一.前提条件 外网电脑搭建的时候不用这一步骤,内网电脑需要这一步骤。 1.虚拟机配置静态ip,桥接模式,设置IPADDR,其中GATEWAY,NETMASK,DNS需要设置与 右键网络–更改适配器–以太网状态–详细信息保持一致 2.设置虚拟机代理,通过图形化界面给虚拟机设置代理, ...
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-...
ansible-openvas:适用于OpenVAS部署的Ansible Galaxy Role
05-15
- { role: "openvas_server", tags: [ "openvas-scanner", "openvas-manager", "openvas-cli" ] } vars : openvas_admin_password : secrete 警告:这只是现阶段的概念验证,仅此而已。 使用风险自负。
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
openvas-docker:openvas 的 docker 容器
05-30
Openvas Docker 容器该容器基于 Centos 7 以符合 FIPS-140-2。 它是一个独立的 Openvas 扫描器,在端口 443 上带有 Web 控制台。 发射 docker run -d -p 443:443 --name openvas atomicorp/openvashttps://<IP>/...
openvas9源码+依赖包源码
01-07
openvas9源码以及各种依赖包源码,便于研究openvas9。
OpenVAS漏洞扫描基础教程
08-26
OpenVAS漏洞扫描基础教程v1.0大学霸
绿色OpenVAS
02-23
绿色OpenVAS 此命令将拉取图像,创建容器并启动它: docker run --detach --publish 8080:9392 --publish 5432:5432 --publish 2222:22 --env DB_PASSWORD="postgres DB password" --env PASSWORD="webUI password" --volume greenopenvas:/data --name greenopenvas austinsonger/GreenOpenVAS 如果需要更新容器,请在运行上述命令之前运行docker pull austinsonger/GreenOpenVAS以获取最新版本。 以下是可以使用--env选项设置/修改的--env 姓名 描述 默认值 用户名 默认管理员用户名 行政 密码 默认管理员密码 行政 DB_PASSWO
openvas简介
qq_39274098的博客
07-04 2448
漏洞扫描,openvas
学习笔记-kali openvas环境搭建教程
我的移动笔记本
12-02 876
1、装openvas(网上大学霸资料) 2、装ops(先安装各种依赖包,按照教程编译) 3、开openvas服务: openvas-stop netstat -antp|grep 939* 检查是否端口都关闭,若没有(用kill -9 pid) 9390 manager 9391 scanner 9392 gsad 9393 administrator openvas-start
Kali 2020.1 OpenVas 的初始化与使用
jimmyleeee的专栏
04-20 4675
在Kali 2020.1中已经将openvas安装好了,不过,由于此版本默认用户已经不提供root登录,而是kali和密码kali。因此执行一些命令时需要使用sudo,否则,可能找不到命令。 首先,需要启动openvas服务,sudo openvas-start 启动成功。 然后就可以通过浏览器访问:https://127.0.0.1:9392访问openvas,界面如下: 不过,...
网络攻防之——openvas的使用
The__Apollo的博客
03-26 1681
首先先确定靶机可以ping通,然后在openvas界面中添加一个新的目标,点击new target,如下 在name和manual里面输入目标主机的IP地址,其他保持默认即可。创建完成后会在target当中显示如下 创建好目标了,下一步就是新建扫描任务,点击Scan Management——New Task,随意起一个名字,然后IP地址是正确的即可,其他均默认 主界面显示ok
OpenVAS 9从源码安装到使用(填坑铺路)
热门推荐
isinstance的博客
12-16 1万+
我是先从openvas-libraries-9.0.0这个包开始的安装顺序呢是根据那个Openvas官网上那个列表的顺序的,其实从哪个开始都无所谓,但是包太多,为了知道哪个包没有装,我决定还是安装官网上的那个源码包从上到下的安装。首先我们看一下他的INSTALL文件截取的一段General build environment: * a C compiler (e.g. gcc) * bison *
5. openvas的简单使用
WenCoo的博客
07-04 562
下面是我自己的笔记,贴图太对,这个文档写起来太不方便,点链接可以查看 文档:5. openvas的简单使用.note 链接:http://note.youdao.com/noteshare?id=ca406912df5411e6c7e5b3f37fe53495&sub=6D388D1B380F4BD98F18216541281B76 ...
docker-compose openvas
最新发布
01-14
Docker Compose 是 Docker 的一个工具,用于定义和运行多个 Docker 容器的应用程序。OpenVAS 是一个开源的漏洞评估和管理系统。结合使用 Docker Compose 和 OpenVAS 可以在简化环境配置的同时,提供强大的漏洞扫描功能。 通过 Docker Compose,我们可以方便地定义 OpenVAS 所需要的所有容器和服务,并按照配置要求进行部署。使用 Docker Compose 部署 OpenVAS 可以大大简化环境配置和管理的难度。 在 Docker Compose 中,我们可以定义两个服务,一个是用于运行 OpenVAS 的容器,另一个是用于存储 OpenVAS 扫描结果的数据库容器。我们将所需的配置信息,如 OpenVAS 的端口、账号密码等,通过环境变量进行设置。 运行 Docker Compose 后,OpenVAS 容器将会开始工作,并等待用户进行扫描任务的提交。我们可以通过访问 OpenVAS 的 Web 界面来提交扫描任务、查看扫描结果等。 使用 Docker Compose 部署 OpenVAS 的好处是可以保持环境的一致性,并且容易进行扩展和迁移。我们可以将 Docker Compose 配置文件和所需的镜像打包,方便在其他环境中快速部署 OpenVAS。 总之,Docker Compose 提供了一种简便的方式来部署和管理 OpenVAS 漏洞评估系统。通过将 OpenVAS 容器化,我们可以更方便地搭建和维护一个灵活、可扩展的漏洞扫描环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值