文章目录OpanVas概述安装环境OpenVas安装其他OpenVas相关命令启动OpenVasopenvas使用OpenVas扫描测试站点查看新扫描任务扫描完成任务导出扫描报告
OpanVas介绍
OpenVas是一个开源漏洞扫描工具,是Nessus项目的一个分支,用于检测目标网络或主机的安全性。 它目前基于浏览器/服务器(B/S )体系结构,运行扫描并提供扫描结果。
官方网站: http://www.openvas.org/
安装环境Windows主机: window S10 enterprise VMware:vmwareworkstationpro 12k Ali:kali-Linux-2020.02安装openv as openv as
Kali命令升级aptupdateaptupgradeaptdist-upgrade kali后,直接输入以下命令以安装OpenVas
apt-get install openvas
然后,输入要下载openvas的依赖包
openvas-setup
安装时间很长,需要等一会儿
安装完成后,可以输入命令以检查是否完全安装
openvas-check-setup
其他OpenVas命令显示帮助:升级OpenVasmd-hOpenVas :启动OpenVas-feed-updateopenvasopenvas在启动OpenVas之前更改openv as的默认密码
启动openvasmd---user=admin---new-password=123456 openv as
openvas-start
启动后,Kali浏览器将提示您输入https://127.0.0.1:9392以打开OpenVas
因为链接是https,所以可以单击底部的AddException
输入用户名和刚更改的密码,即可登录到OpenVas控制台
OpenVas使用Dashboard仪表板显示页面,该仪表板在登录后访问OpenVas主页。 此页面显示以前扫描的信息的结果,包括以前创建的任务和扫描的漏洞统计信息。
根据《网络安全法》的规定,扫描网站必须得到网站的许可才能开始攻击。 漏洞扫描实际上也是攻击行为,因此只能在部分测试网站上进行漏洞扫描。 可以在以下测试网站上进行漏洞扫描测试。
3358 test html5. vuln web.com http://test PHP.vuln web.com http://testasp.vuln web.com http://test fire.net或自行构建测试环境的环境教程
新增扫描任务方法1:
单击Scans下的targets进入下一页,然后单击左上角的紫色按钮
单击紫色按钮有两种新的任务模式:任务窗口快速模式和高级任务窗口高级模式
在Task Winzard快速模式下,您只需添加ip地址或域名即可创建新的扫描任务
高级任务高级模式高级模式根据需要输入必要的信息即可
方法2:
可以单击configuration下的targets创建扫描任务
创建新任务时,默认情况下会打开任务扫描。 您可以单击任务末端的按钮暂停或启动任务,也可以对新创建的任务进行进一步修改。
查看扫描已完成的任务单击扫描已完成的任务可以访问任务详细信息
单击详细信息result可查看扫描后任务的更多详细信息。 每个漏洞的详细信息,包括漏洞类型
要导出扫描报告,请首先单击Scans下的Reports按钮
页面显示扫描的大致结果
单击扫描任务,可以在左上角选择扫描报告的提交格式
单击侧面的下载按钮将下载扫描报告
部分扫描结果如下