目录
一、定义
二、建立架构
三、使用方法
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个**服务器**,包括一套网络漏洞 测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS(开放式漏洞 )评估系统是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。二、建立架构
建立架构编辑
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
三、使用方法
第一步:OpenVAS 初始化设置
只需要找到“openvas initial setup”点击这个功能按钮,就可以用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。
第二步:启动 OpenVAS
只需要直接点击“openvas start”就可以启动openvas相关服务,服务启动成功之后!
第三步:OpenVAS 登陆
在浏览器输入网址:https://127.0.0.1:9392 就会显示出登录界面,输入自己的用户名和密码,我这里用户名和密码都是root;
