实验一:openvas安装及使用
一、Openvas简介
OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新。
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套 \t "/cocowang68/p/_blank" 网络漏洞 \t "/cocowang68/p/_blank" 测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以 \t "/cocowang68/p/_blank" Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合 \t "/cocowang68/p/_blank" GPL规范。
?OpenVAS的工作组件
OpenVAS能够基于C/S,B/S架构工作,管理员通过浏览器或者专用
2022-06-01 18:02:33
1.24MB
截止今天最新版本的community-nvt-feed-current.tar.bz2,包含nvt和cve的漏洞细节。
2021-07-15 22:21:55
21.2MB
1
在kali更新完之后的2020.2版本中,在使用openvas的过程中可能出现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
2021-03-16 21:45:35
7.42MB
1
绿色OpenVAS
此命令将拉取图像,创建容器并启动它:
docker run --detach --publish 8080:9392 --publish 5432:5432 --publish 2222:22 --env DB_PASSWORD="postgres DB password" --env PASSWORD="webUI password" --volume greenopenvas:/data --name greenopenvas austinsonger/GreenOpenVAS
如果需要更新容器,请在运行上述命令之前运行docker pull austinsonger/GreenOpenVAS以获取最新版本。
以下是可以使用--env选项设置/修改的--env
姓名
描述
默认值
用户名
默认管理员用户名
行政
密码
默认管理员密码
行政
DB_PASSWO
2021-02-23 14:03:20
18KB
1