OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及Web应用程序等)的安全问题进行检测。
OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。用于管理目标系统的漏洞。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
openvasmanager用于调配所有的组件 ,
openvasscanner用于扫描目标主机
greenbonesecurityassistant用于提供web接口。
openva的组件非常多安装过程也容易出现问题,所以在完成安装提示后有必要进行检查工作。
操作系统:kali
软件:msf
openvas的组件构成:
1、服务器层组件:
• openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
• openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
• openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2、客户层组件:
• openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
• greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
• Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
安装openvas
1、更新资源apt-get update或者apt install openvas -y
2、删除自动下载的无用库,再次运行添加-fix-missing选项
3、重新安装openvas
apt-get-y install openvas(安装完成)
如果安装失败只能安装最新版本
安装GVM
openvas改名为GVM通过命令进行更新
apt update
apt-gte update
apt dist-upgrade
通过以下命令安装
apt-get install gvm -y
设置
gvm-setup
apt-get install postgresql-13
pg_dropcluster 13 main --stor
pg_upgradecluster 12 main
使用命令gvm打开页面
使用命令gvm-check-setup来检查是否安装成功,
