openvas

简介

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

openvas安装启动

openvas是nessus的分支，管理系统目标漏洞，免费开源，kali2.0后没有安装，需要手动安装（apt-get install openvas）

安装好后，它会自动配置，不用再手动安装数据库，同步数据库，获取证书等

openvas-setup    #安装

openvas-check-setup    #检查安装结果

openvasmd --get-users     #查看当前帐号

openvasmd --user=admin --new-password=123456    #修改密码

输入 https://127.0.0.1:9392/login/login.html 进入登录界面

openvas使用

登录后点击Scan -> Tasks 进入到任务管理界面

点击左上角的五角星，选择new tasks

 在弹出的任务框中配置扫描目标ip和扫描配置

 

 点击查看详细

然后点击Scan -> Result

启动

启动进程openvasmd、openvassd、gsad

openvasmd --listen=127.0.0.1 --port=9390 --database=/usr/local/var/lib/openvas/mgr/tasks.db 
openvassd --unix-socket=/usr/local/var/run/openvassd.sock
gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390 &

参考：https://www.cnblogs.com/Hydraxx/p/10409766.html