openvas

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

前言

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。

---

一、openvas简介

1.作者

Surhone, Lambert M.; Timpledon, Miriam T.; Marseken, Susan F

2.简介

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

背景

从2009年开始，由Greenbone Networks公司开发并维护。greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。
openvas是大型体系结构中的一个元素。结合其他开源模块，它形成了greenbone 漏洞管理解决方案。基于此，GSM设备使用更广泛的源满足企业需要，附加特征的GVM，设备管理和服务级别协议。

二、建立架构

OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

三、openvas作用

OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源代码后，在它的原始项目中分支出OpenVAS开源项目。经过多年的发展，OpenVAS已成为当前最好用的开源漏洞扫描工具，功能非常强大，甚至可以写一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows Linux、UNIX以及Web应用程序等)的安全问题进行检测。

四、应用领域

1、游戏：canvas 在基于 Web 的图像显示方面比 Flash 更加立体、精巧，canvas 游戏在流畅度和跨平台方面更牛。

2、可视化数据：数据图表，如echart、F2、G2 …。

3、banner 广告：用Canvas可实现动态的广告效果。

4、模拟器：模拟器产品可以完全由 canvas 来实现，视觉效果上更加逼真模拟实际生活中的工具，进一步优化物联网大环境下的使用体验，降低使用者的学习成本。

5、构建完整的 canvas 移动化应用，未来=>远程计算机控制：Canvas 可以让开发者更好地实现基于 Web 的数据传输，构建一个完美的可视化控制界面。

6、图形编辑器：目前已面世的，如：可视化组态编辑工具ht，完全基于canvas绘制。未来Photoshop能够基于canvas在web端100%实现。

7、其他可嵌入网站的内容(多用于活动页面、特效)：类似图表、音频、视频，还有许多元素能够更好地与 Web 融合，并且不需要任何插件。

五、openvas部署

OpenVAS可以以不同的方式进行安装部署。最简单的是下载免费社区版的官方虚拟镜像进行部署，这是最方便直接的部署方式。也可以通过第三方包下载安装的方式将OpenVAS部署在Ubuntu、Kali、CentOS等Linux系统上。如果需要更多定制化设置，也可以使用编译源码的方式来部署。

---

总结

简单介绍了openvas，以及相关知识。