Open Vulnerability Assessment Scanner
需要在setup过程中安装所需扫描部件,耗时很长。
OpenVAS is a full-featured vulnerability scanner. Its capabilities include unauthenticated and authenticated testing, various high-level and low-level internet and industrial protocols, performance tuning for large-scale scans and a powerful internal programming language to implement any type of vulnerability test.
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备
与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支,如今成为了两个十分著名的漏洞扫描器!
sudo gvm-setup//需要较长时间
口令:47e7c52e-c37b-4031-a78c-ea42a819b6f9
sudo gvm-start
检查完整性:gvm-check-setup
如果不完整:sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP
修改密码:gvmd --user=admin --new-password=密码
sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码