OpenVAS 使用笔记--扫描本地漏洞

1、本地扫描漏洞

OpenVAS 允许用户大范围扫描漏洞，并且将限制在用户的评估列表中。目标主机的漏洞指定是从评估中获得的信息。本小节将介绍使用 OpenVAS 来扫描用户指定本地目标系统上的漏洞。扫描本地漏洞的具体操作步骤如下所示。

（1）新建名为 Local rule 的 Scan Config。选择 Empty，static and fast

（2）添加扫描的类型，所需扫描类型如表 1-2 所示。

表 1-2 扫描的类型

Compliance	扫描 Compliance 漏洞
Default Accounts	扫描默认账号漏洞
Denial of Service	扫描拒绝服务漏洞
FTP	服务器漏洞
Ubuntu Local Security Checks	扫描 Ubuntu 系统的本地安全漏洞
CentOS Local Security Checks	CentOS本地安全检查
Databases	数据库检查
Compliance	合规检查
General	全局检查
Policy	策略检查
Port scanners	端口扫描
Service detection	服务检查
Remote file access	远程文件访问检查
Web Servers	网络服务检查
Web application abuses	web应用程序检查

 （3）创建目标系统。

 Assets---Hosts--- 点击图标五角星添加主机

 

（4）创建名为Local rule扫描任务。

 

————————————————
转自链接：https://www.wangan.com/docs/1417