Kali Linux 漏洞扫描分析工具：OpenVAS 使用教程

OpenVAS是一个免费的漏洞扫描工具。

OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支，它提供的产品是完全地免费。

关于OpenVAS下载和安装这里我就不讲了，毕竟新版本的Kali Linux默认都是已经安装好了OpenVAS 。OpenVAS下载地址：https://github.com/greenbone/openvas/releases

第一步：OpenVAS 初始化设置

只需要找到“openvas initial setup”点击这个功能按钮，就可以用来初始化openvas的配置，会设置用户名和登录密码，登录名是admin，用户密码在初始化配置完成会给出，记得保存。

如果忘记或者获取不到，也可以直接用openvasmd命令创建用户名和密码：

root@kali:~/桌面# openvasmd  --create-user=root  --password=root --role=Admin

第二步：启动 OpenVAS

只需要直接点击“openvas start”就可以启动openvas相关服务，服务启动成功之后！

会生成一个Web网址：https://127.0.0.1:9392

第三步：OpenVAS 登陆

在浏览器输入网址：https://127.0.0.1:9392 就会显示出登录界面，输入自己的用户名和密码，我这里用户名和密码都是root；

1、由于是https，会说你的连接不安全，127.0.0.1:9392 使用了无效的安全证书。 该证书不受信任，因为颁发者证书未知。

解决方法如下：将127.0.0.1:9392 添加到安全例外。

2、再次打开就可以正常显示并登陆了。

第四步：OpenVAS 使用

关于OpenVAS具体用法我就不多说了，OpenVAS漏洞扫描也很简单。

以下这只是一个界面，虽然说是英文的，用网页翻译大家就明白了，网页翻译成中文后大家使用就容易上手了，很简单的。