提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
一、openvas简介
1.作者
Surhone, Lambert M.; Timpledon, Miriam T.; Marseken, Susan F
2.简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
背景
从2009年开始,由Greenbone Networks公司开发并维护。greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。
openvas是大型体系结构中的一个元素。结合其他开源模块,它形成了greenbone 漏洞管理解决方案。基于此,GSM设备使用更广泛的源满足企业需要,附加特征的GVM,设备管理和服务级别协议。
二、建立架构
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
三、openvas作用
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以写一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows Linux、UNIX以及Web应用程序等)的安全问题进行检测。
四、应用领域
1、游戏:canvas 在基于 Web 的图像显示方面比 Flash 更加立体、精巧,canvas 游戏在流畅度和跨平台方面更牛。
2、可视化数据:数据图表,如echart、F2、G2 …。
3、banner 广告:用Canvas可实现动态的广告效果。
4、模拟器:模拟器产品可以完全由 canvas 来实现,视觉效果上更加逼真模拟实际生活中的工具,进一步优化物联网大环境下的使用体验,降低使用者的学习成本。
5、构建完整的 canvas 移动化应用,未来=>远程计算机控制:Canvas 可以让开发者更好地实现基于 Web 的数据传输,构建一个完美的可视化控制界面。
6、图形编辑器:目前已面世的,如:可视化组态编辑工具ht,完全基于canvas绘制。未来Photoshop能够基于canvas在web端100%实现。
7、其他可嵌入网站的内容(多用于活动页面、特效):类似图表、音频、视频,还有许多元素能够更好地与 Web 融合,并且不需要任何插件。
五、openvas部署
OpenVAS可以以不同的方式进行安装部署。最简单的是下载免费社区版的官方虚拟镜像进行部署,这是最方便直接的部署方式。也可以通过第三方包下载安装的方式将OpenVAS部署在Ubuntu、Kali、CentOS等Linux系统上。如果需要更多定制化设置,也可以使用编译源码的方式来部署。
总结
简单介绍了openvas,以及相关知识。