kali 2025.3版本安装漏洞扫描工具openvas（gvm）

安装前准备：

sudo apt-get update           # 软件库更新
sudo apt-get upgrade          # 软件升级
sudo apt-get dist-upgrade     # 升级系统            

　　

一.下载安装包

sudo apt-get install gvm

　　

二.安装

sudo gvm-setup

　　这里gvm-setup一直卡在Downloading SCAP data rsync://feed.community.greenbone.net/...这通常是因为 rsync 源被墙/网络慢/Greenbone feed 改地址 导致的。

解决方案：安装并使用 greenbone-feed-sync

# 安装 pipx（若未安装）
sudo apt update
sudo apt install -y pipx python3-venv

# 使用 pipx 安装 greenbone-feed-sync
python3 -m pipx install greenbone-feed-sync

# 为 Kali 的 _gvm 用户创建 config（确保 greenbone-feed-sync 以 _gvm 运行）
sudo mkdir -p /etc/gvm
cat <<EOF | sudo tee /etc/gvm/greenbone-feed-sync.toml
[greenbone-feed-sync]
user="_gvm"
group="_gvm"
EOF
sudo chmod 644 /etc/gvm/greenbone-feed-sync.toml

# 同步 SCAP（只同步 SCAP，缩短等待）
sudo greenbone-feed-sync --type scap -vvv

如果一切正常，工具会按步骤通过 rsync/配置下载并把数据放到系统目录。使用 --type nvt|cert|gvmd 分别下载其它类型。

 

三.安装完成后重置密码

sudo gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin

　　

四.执行gvm安装检查

sudo gvm-check-setup

　　

五.检查无异常后启动服务。

# 修改服务配置 允许从其他设备访问
sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
# 修改访问端口为443（可以不用修改）
sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service
# 停止gvm服务
sudo gvm-stop
# 启动gvm服务
sudo gvm-start

　　

六.汉化

# 进入web根目录的locales目录
cd /usr/share/gvm/gsad/web/locales/

# 备份默认语言，使用中文语言替换默认语音
mv gsa-en.json gsa-en.json.bak
sudo mv gsa-zh_cn.json gsa-en.json

# 配置文件所有者
sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json

　　

七.使用GVM

• 本地浏览器访问https://127.0.0.1:9392

 

• 在安全信息菜单下查看同步好的各种测试脚本和漏洞信息

  

   

• 在配置——扫描目标页面新建要扫描的IP段或IP

  

   

• 在扫描——任务页面创建扫描任务

  

   

• 点击开始扫描按钮，扫描完成后可以在扫描——报告页面查看扫描结果

  

   

• 点击报告时间下面的标题进入报告详情查看扫描结果、主机、端口等信息，左上角可以下载PDF、CSV等格式的报告

  

   

• 特征库更新：在使用过程中需要定期同步各种特征库数据，GVM总共有5种类型的数据需要同步

  NVT：nasl漏洞测试脚本
  NOTUS：notus扫描器
  SCAP：CVE常见漏洞和CPE产品漏洞信息
  CERT：CERT-Bund和DFN-CERT发布的漏洞信息
  GVMD-DATA：GVM的合规策略、端口列表、报告格式、扫描配置
  

  　　

  # 更新所有特征库
  sudo greenbone-feed-sync --type all
  

  　　

  # 单独更新nvt
  sudo greenbone-feed-sync --type nvt
  # 单独更新notus
  sudo greenbone-feed-sync --type notus
  # 单独更新scap
  sudo greenbone-feed-sync --type scap
  # 单独更新cert
  sudo greenbone-feed-sync --type cert
  # 单独更新gvmd-data
  sudo greenbone-feed-sync --type gvmd-data