提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、openVas简介
##OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。
注:OpenVAS Server仅支持Linux系统
1.什么是OpenVAS
##OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。该工具是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
2.openvas的架构
-
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
-
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
-
openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
-
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
-
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
-
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
3.安装环境
- Windows 宿主机:Windows 10 企业版
- VMware:VMware Workstation Pro 12
- Kali:kali-linux-2020.02