OpenVAS简介

最新推荐文章于 2024-05-13 02:18:34 发布
最新推荐文章于 2024-05-13 02:18:34 发布
阅读量1.1k 收藏 22
点赞数 22
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/135123922
版权 
什么是 OpenVAS

OpenVAS 是一个非常流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。它由一系列组件组成,包括扫描器、管理器和客户端。在本文中,我们将详细介绍 OpenVAS 的工作原理、使用方法和优缺点。

OpenVAS 的工作原理

OpenVAS 的工作原理基于客户端-服务器模型。用户可以通过 OpenVAS 客户端与 OpenVAS 服务器进行通信,使用 OpenVAS 扫描器扫描目标主机或网络,然后将扫描结果报告返回给用户。OpenVAS 扫描器使用一系列漏洞检测插件来检测目标系统中的漏洞。这些插件可以从 OpenVAS 数据库中下载,或者用户可以编写自己的插件。

OpenVAS 管理器是 OpenVAS 的核心组件,它负责协调 OpenVAS 扫描器和 OpenVAS 客户端之间的通信。它还负责管理漏洞检测插件和处理扫描结果报告。OpenVAS 客户端是一个图形用户界面,用户可以使用它来管理和运行扫描器和管理器。

OpenVAS 的使用方法

使用 OpenVAS 进行漏洞评估通常包括以下步骤:

步骤一:安装 OpenVAS

首先,您需要安装 OpenVAS。OpenVAS 可以在多个平台上运行,包括 Linux、Windows 和 macOS。您可以使用包管理器来安装 OpenVAS,或者从源代码编译安装。

步骤二:配置 OpenVAS

一旦安装完 OpenVAS,您需要进行一些基本配置。这包括配置数据库、添加用户和管理漏洞检测插件。您还可以配置扫描策略,以根据目标系统的特定要求定制扫描。

步骤三:执行扫描

一旦完成配置,您可以使用 OpenVAS 扫描器扫描目标主机或网络。您可以通过命令行或 OpenVAS 客户端来运行扫描器。扫描完成后,OpenVAS 将生成一份详细的扫描结果报告,其中包括发现的漏洞的类型、严重程度和建议的修复方法。

步骤四:解决漏洞

最后,您需要根据扫描结果报告中的建议,修复发现的漏洞。这可能需要应用补丁程序、配置系统设置或更新软件版本。

OpenVAS 的优缺点

OpenVAS 作为一款开源的漏洞评估工具,具有以下优缺点:

优点:

  1. 开源:OpenVAS 是一个开源工具,可以在需要时免费使用,用户可以自由地修改和定制它的代码。

  2. 多平台支持:OpenVAS 可以在多个平台上运行,包括 Linux、Windows 和 macOS。

  3. 漏洞检测插件:OpenVAS 包含大量的漏洞检测插件,可以检测多种不同的漏洞类型。

  4. 定制扫描策略:用户可以根据需要定制扫描策略,以满足目标系统的特定要求。

缺点:

  1. 复杂性:OpenVAS 的配置和使用可能需要一定的技术知识和经验,对于非专业用户来说可能有一定的难度。

  2. 性能问题:OpenVAS 的扫描速度可能较慢,特别是在扫描大型网络时,可能需要较长时间才能完成扫描。

  3. 大量漏洞报告:OpenVAS 可能会生成大量的漏洞报告,因此用户需要花费大量时间来分析和处理报告。

总结

OpenVAS 是一款强大的漏洞评估工具,可以帮助安全专业人员检测和评估计算机系统和网络中的安全漏洞。虽然 OpenVAS 配置和使用可能需要一定的技术知识和经验,但它提供了大量的漏洞检测插件和定制扫描策略的功能。OpenVAS 的优点包括其开源性、多平台支持和漏洞检测插件,缺点包括其复杂性、性能问题和大量漏洞报告。请注意,在使用 OpenVAS 进行漏洞评估时,应遵守法律和道德规范,并且仅在合法授权的情况下使用它。

OpenVAS 的历史和发展

OpenVAS 是一款流行的开源漏洞评估工具,它的历史可以追溯到 2005 年。在本文中,我们将详细介绍 OpenVAS 的历史和发展,包括其前身、版本演进以及当前的状态和未来展望。

OpenVAS 的前身

OpenVAS 最早是一个名为 Nessus 的漏洞评估工具的一个分支。Nessus 最初由 Renaud Deraison 创立,是一款商业漏洞评估工具,但在 2005 年,Nessus 的代码被重新许可为开源软件,但仍保留了商业版本。

这个许可证变更引起了一些开源社区的不满,因为他们认为 Nessus 的商业版本排斥了一些开源社区的成员。为了解决这个问题,一些开源社区的成员决定从 Nessus 的代码中分支出一个新的项目,这个项目就是 OpenVAS。

OpenVAS 的版本演进

OpenVAS 的第一个版本是在 2006 年发布的,当时它是一个基于 GPL 的免费漏洞评估工具。自那时以来,OpenVAS 取得了长足的发展,不断推出新的版本和功能。以下是 OpenVAS 的一些版本的特点和改进:

OpenVAS 2.0

OpenVAS 2.0 是 OpenVAS 的第一个稳定版本,发布于 2008 年。这个版本增加了对多个语言的支持,改进了漏洞检测和报告功能,并提高了性能。

OpenVAS 3.0

OpenVAS 3.0 是在 2009 年发布的,它增加了对 SSL 的支持,增强了漏洞检测和报告功能,并提供了更灵活的扫描策略。

OpenVAS 4.0

OpenVAS 4.0 是在 2010 年发布的,这个版本增加了对 IPv6 的支持,提高了 Web 应用程序漏洞检测的能力,并改进了性能和稳定性。

OpenVAS 5.0

OpenVAS 5.0 是在 2011 年发布的,它增加了对 CPE 的支持,提高了漏洞检测的准确性和速度,并改进了报告生成的功能。

OpenVAS 6.0

OpenVAS 6.0 是在 2012 年发布的,这个版本增加了对 IPv6 的完全支持,改进了 Web 应用程序漏洞检测和报告功能,增加了对 Windows 的支持,并提高了性能和稳定性。

OpenVAS 7.0

OpenVAS 7.0 是在 2014 年发布的,它增加了对安全协议的支持,提高了漏洞检测和报告的质量和准确性,并改进了扫描策略的定制功能。

OpenVAS 8.0

OpenVAS 8.0 是在 2015 年发布的,这个版本增加了对 TLS 的支持,提高了 Web 应用程序漏洞检测和报告功能,并提供了新的漏洞检测插件。

OpenVAS 9.0

OpenVAS 9.0 是在 2017 年发布的,它增加了对主机发现的支持,提高了漏洞检测和报告功能,并改进了性能和稳定性。

OpenVAS 10.0

OpenVAS 10.0 是在 2018 年发布的,这个版本增加了对网络拓扑的支持,提高了漏洞检测和报告功能,并提供了新的漏洞检测插件。

OpenVAS 的当前状态和未来展望

目前,OpenVAS 仍然活跃在开源社区中,不断发展和更新。OpenVAS 的开源代码仓库托管在 GitHub 上,它拥有一个活跃的社区,社区成员不断提交新的改进和修复。OpenVAS 的未来展望包括:

  1. 改善漏洞检测和报告功能:OpenVAS 未来的版本将继续改善漏洞检测和报告功能,提高准确性和质量。

  2. 加强性能和稳定性:OpenVAS 的未来版本将继续加强性能和稳定性,提高扫描速度和可靠性。

  3. 支持新的技术和协议:随着新的技术和协议的出现,OpenVAS 将不断更新和改进,以支持这些新的技术和协议。

  4. 更好的用户体验:OpenVAS 的未来版本将不断改进用户体验,使用户更容易使用和定制 OpenVAS。

总结

OpenVAS 是一款流行的开源漏洞评估工具,它的历史可以追溯到 2005 年。OpenVAS 最初是从 Nessus 项目分支出来的,自那时以来,OpenVAS 取得了长足的发展,不断推出新的版本和功能。OpenVAS 的未来展望包括改善漏洞检测和报告功能、加强性能和稳定性、支持新的技术和协议,以及提供更好的用户体验。

OpenVAS 的优势和劣势

OpenVAS 是一款开源、免费的漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍 OpenVAS 的优势和劣势,以及如何在实际使用中充分利用 OpenVAS 的优点,并应对其劣势。

OpenVAS 的优势

开源

OpenVAS 是开源软件,这意味着任何人都可以免费使用它,并且可以查看和修改其源代码。这使得 OpenVAS 更加透明,使用户可以更好地理解其内部工作原理,并且可以自由地定制和改进它的功能。

多平台支持

OpenVAS 可以在多个平台上运行,包括 Linux、Windows 和 macOS。这使得 OpenVAS 更加灵活,并可以满足不同用户在不同平台上的需求。

漏洞检测插件

OpenVAS 包含大量的漏洞检测插件,可以检测多种类型的漏洞,包括网络协议漏洞、Web 应用程序漏洞、数据库漏洞等。这些插件的更新速度快,可以及时识别和评估新发现的漏洞。

定制化扫描

OpenVAS 具有高度可定制化的扫描选项,可以通过修改扫描策略和参数,对目标进行深入的漏洞检测。这使得用户可以根据具体需求进行定制化扫描,以便更好地满足其安全需求。

报告生成

OpenVAS 可以生成详细的报告,包括漏洞描述、风险评估、修复建议等信息。这些报告可以帮助用户更好地理解漏洞的性质和影响,并且可以提供帮助用户制定修复计划的建议。

OpenVAS 的劣势

假阳性和假阴性

OpenVAS 存在假阳性和假阴性的问题,即在一些情况下,它会识别不存在的漏洞,或者没有识别出真正存在的漏洞。这可能会给用户带来困扰,并导致用户忽略真正的漏洞。

配置复杂

OpenVAS 的配置相对复杂,需要一定的技术能力和经验才能正确地配置和使用。这可能会限制一些用户的使用和应用。

扫描速度慢

OpenVAS 的扫描速度相对较慢,尤其是在扫描大型网络时。这可能会使用户花费更长的时间来完成扫描,从而影响用户的工作效率。

漏洞检测不全面

尽管 OpenVAS 包含了大量的漏洞检测插件,但仍然无法保证能够检测到所有的漏洞。因此,用户需要使用其他工具和方法来进行全面的漏洞检测。

如何充分利用 OpenVAS 的优点并应对其劣势

定期更新漏洞检测插件

OpenVAS 的漏洞检测插件需要定期更新,用户应该及时更新插件以确保能够识别和评估新发现的漏洞。

增强技术能力

由于 OpenVAS 的配置和使用相对复杂,用户需要增强其技术能力,掌握 OpenVAS 的使用方法和技巧,以便更好地使用和应用 OpenVAS。

选择合适的扫描策略和参数

OpenVAS 的扫描策略和参数可以定制化,用户应该根据具体需求选择合适的扫描策略和参数,以便更好地满足其安全需求。

结合其他工具和方法

OpenVAS 无法保证能够检测到所有的漏洞,因此用户应该结合其他工具和方法来进行全面的漏洞检测和评估。

总结

OpenVAS 是一款开源、免费的漏洞评估工具,具有开源、多平台支持、漏洞检测插件、定制化扫描和报告生成等优点。然而,OpenVAS 也存在假阳性和假阴性、配置复杂、扫描速度慢和漏洞检测不全面等劣势。用户应该充分利用 OpenVAS 的优点,并结合其他工具和方法来进行全面的漏洞检测和评估。

Kali与编程~
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OPENVAS
m0_69003246的博客
05-04 1551
这里写自定义目录标题OPENVAS一,openvas是什么?二, openvas如何部署安装标题1,安装:2,配置:三,openvas的背景1,研发背景2,openvas的用途: OPENVAS 一,openvas是什么? OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。openvas server仅支持Linux系统。 官网:http://www.openvas.org/ 二, openvas如何部署安装 标题1,安装: 网络配置——禁用selinux,重启失效(注意把防火
openvas
weixin_56947109的博客
05-04 597
文章目录一、openvas介绍二、openvas的安装2.1openvas在虚拟机上的安装2.2OpenVas启动2.3OpanVas使用 一、openvas介绍 OpenVASOpen Vulnerability Assessment System) OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVA
安全扫描工具openvas安装
weixin_37639863的博客
03-04 448
[环境搭建]Kali 安装OpenVAS - 知乎常规命令sudo apt-get install gvm 安装gvm sudo gvm-setup 初始化gvm sudo gvm-check-setup检查openvas 是否安装成功 sudo gvm-feed-update升级漏洞库 sudo gvm-start启动openvas sudo -u _gvm gvmd -…https://zhuanlan.zhihu.com/p/117641338 以下为原文 [环境搭建]Kali 安装OpenV
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
最新发布
2401_84968812的博客
05-13 1299
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
Openvas
weixin_34387468的博客
01-18 408
一、 Continue to jot down notes about the Nmap 1、nmap -sn [ip] This command will send an ARP request to the LAN broadcast address and will determine whether the host is live eg: we use the...
Open VAS 漏扫工具的安装
weixin_30390075的博客
08-29 124
wget -q -O - http://www.atomicorp.com/installers/atomic |sh .安装openvas     [root@localhost ~]#yum -y install openvas 更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!     [root@localhost ~]#openvas-s...
操作系统安全openvas安装及使用.docx
06-01
一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新。 OpenVAS是开放式...
openvas的利用xml创建任务手册
12-22
### OpenVAS简介 OpenVAS(开放式漏洞评估系统)是一种综合性的开源漏洞扫描工具,能够帮助用户检测网络上的安全漏洞。它包括多个组件,如管理服务器、认证服务器等,能够进行漏洞扫描并提供详细的报告。 ### 使用...
kali2020最新版漏洞扫描工具openvas的使用实验报告
06-06
在kali更新完之后的2020.2版本中,在使用openvas的过程中可能出现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
Kali Linux系列教程之OpenVas安装登陆
11-26
#### 一、OpenVAS简介 OpenVAS(开放式漏洞评估系统)是一款强大的开源网络扫描工具,它能够帮助用户检测目标主机的安全漏洞,是渗透测试和安全审计的重要工具之一。Kali Linux作为一款专为网络安全专业人士设计的...
网络安全培训方案.pdf
09-26
* Web安全简介 * HTTP协议解析 * 截取HTTP请求 * HTTP应用:黑帽SEO之搜索引擎劫持 第二天:信息刺探 * Google hack * Nmap详细讲解 * Dirbuster介绍 * 指纹识别 第三天:漏洞扫描 * Burpsuit * WVS介绍 * ...
网络安全培训方案(2).docx
06-09
培训课程 时间安排 分类 授课内容 章节 实验 第一天 基础篇 Web安全简介 第一节:服务器是如何被入侵的 第二节:如何更好的学习web安全 Web安全简介 第一节:http协议解析 1.发起http请求 2. http协议详解 3.模拟...
OpenVAS介绍
weixin_56416078的博客
05-04 3627
一、背景: OpenVASOpen Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。 二、简介OpenVAS 是一款漏洞扫描器,与APPScan
OpenVAS漏洞扫描插件工作原理浅析
李晨光原创IT博客
08-15 3204
开始阅读此文之前请安装好OSSIM v4.15 OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测。Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能,对于大型网络使用标准设备进行部署可大大降低安装和维护成本。 脚本引擎根...
openvas简介
qq_39274098的博客
07-04 2495
漏洞扫描,openvas
openvas 安装
12-16
OpenVAS是一款用于进行网络漏洞扫描和评估的开源工具。以下是关于如何安装OpenVAS的步骤: 1. 首先,确保您已经具备安装OpenVAS所需的最低要求。这些要求包括一台运行Linux操作系统的服务器,至少8GB的RAM和50GB的硬盘空间。 2. 确认服务器上已安装所需的依赖项。使用适用于您的Linux发行版的包管理器,安装OpenVAS所需的依赖项。一些常见的依赖项包括OpenSSL、GCC、cmake和libpcap等。 3. 下载OpenVAS软件包。您可以从OpenVAS官方网站上下载最新的稳定版本,并将其保存到服务器上的一个目录中。 4. 解压缩下载的软件包。使用命令行工具,进入保存OpenVAS软件包的目录,并使用适当的命令解压缩该软件包。 5. 运行安装脚本。使用命令行工具,以管理员权限运行OpenVAS软件包中的安装脚本。根据安装程序的提示,您可能需要提供一些配置信息,例如管理员用户名和密码。 6. 安装完成后,启动OpenVAS服务。使用命令行工具,以管理员权限运行适当的命令,以启动OpenVAS服务。 7. 运行OpenVAS管理工具。使用命令行工具,启动OpenVAS管理工具,以便配置和管理您的OpenVAS实例。您可以使用管理工具创建扫描目标、配置扫描策略和管理扫描结果等。 8. 最后,确保OpenVAS正常工作。通过运行一个简单的扫描任务来验证OpenVAS是否已正确安装和配置。您可以通过管理工具指定扫描目标,并启动扫描任务来进行这个验证。 这是一种基本的介绍OpenVAS安装过程的方法。根据您所使用的Linux发行版和具体的需求,还可能需要进行一些额外的配置和调整。因此,在进行安装之前,请确保阅读并遵循OpenVAS官方文档中的详细指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值