文章目录
一、openvas介绍
- OpenVAS (Open Vulnerability Assessment System)
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范
官网:http://www.openvas.org/ 注意:OpenVAS Server仅支持Linux系统。OpenVAS Client没有特殊的要求
二、openvas的安装
2.1openvas在虚拟机上的安装
①建立一个虚拟机
②选择下载好的镜像
③接下来步骤如下
④然后进行重启输入密码和账户名进入系统
安装完成
2.2OpenVas启动
完成所有设置后,可以注销或重新启动设备,然后在自己电脑浏览器输入已经设置好的IP地址,访问Web界面,初次访问Web界面会提示不是私密连接,选择“继续”,进入登录页面,输入账号:admin,密码:123456
2.3OpanVas使用
新建扫描任务
(1) 方法1
点击Scans下的targets以后进入如下页面,然后再点击左上角的按钮,有两种新建任务模式即Task Winzard快速模式和Advanced Task Winzard 高级模式
v Task Winzard快速模式
只需添加ip地址或域名即可新建扫描任务
v Advanced Task Winzard 高级模式
方法2
点击configuration下的targets以后可以创建扫描任务
启动扫描
新建任务之后默认会开启任务扫描,也可以点击任务边上的按钮暂停或启动任务,对新建的任务进一步修改
查看扫描完成的任务
点击已经扫描完任务即可进入该任务详细
点击详情里的result 可进一步查看扫描后的任务详细信息。包括漏洞的类型、每个漏洞的详情
导出扫描报告
首先点击Scans下的Reports按钮
页面会显示扫描的大概结果
点击某个扫描任务最左侧的日期,在左上角可以选择扫描报告提交的格式
部分扫描结果
