OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
openvas是nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动安装(apt-get install openvas)
安装好后,它会自动配置,不用再手动安装数据库,同步数据库,获取证书等
openvas-setup #安装
openvas-check-setup #检查安装结果
openvasmd --get-users #查看当前帐号
openvasmd --user=admin --new-password=123456 #修改密码
输入 https://127.0.0.1:9392/login/login.html 进入登录界面
登录后点击Scan -> Tasks 进入到任务管理界面
点击左上角的五角星,选择new tasks
在弹出的任务框中配置扫描目标ip和扫描配置
点击查看详细
然后点击Scan -> Result
参考:https://www.cnblogs.com/Hydraxx/p/10409766.html
原文:https://www.cnblogs.com/aeolian/p/11017850.html