OpenVAS是一个免费的漏洞扫描工具。
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。
关于OpenVAS下载和安装这里我就不讲了,毕竟新版本的Kali Linux默认都是已经安装好了OpenVAS 。OpenVAS下载地址:https://github.com/greenbone/openvas/releases
第一步:OpenVAS 初始化设置
只需要找到“openvas initial setup”点击这个功能按钮,就可以用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。
如果忘记或者获取不到,也可以直接用openvasmd命令创建用户名和密码:
root@kali:~/桌面# openvasmd --create-user=root --password=root --role=Admin
第二步:启动 OpenVAS
只需要直接点击“openvas start”就可以启动openvas相关服务,服务启动成功之后!
会生成一个Web网址:https://127.0.0.1:9392
第三步:OpenVAS 登陆
在浏览器输入网址:https://127.0.0.1:9392 就会显示出登录界面,输入自己的用户名和密码,我这里用户名和密码都是root;
1、由于是https,会说你的连接不安全,127.0.0.1:9392 使用了无效的安全证书。 该证书不受信任,因为颁发者证书未知。
解决方法如下:将127.0.0.1:9392 添加到安全例外。
2、再次打开就可以正常显示并登陆了。
第四步:OpenVAS 使用
关于OpenVAS具体用法我就不多说了,OpenVAS漏洞扫描也很简单。
以下这只是一个界面,虽然说是英文的,用网页翻译大家就明白了,网页翻译成中文后大家使用就容易上手了,很简单的。
2023年08月10日 10:39:01 沙发
付哥不要友链了吗,我看一个都没有了
2023年08月10日 12:00:52 1层
@何先生 你的还在,只要和我换了,中途不和我玩小心思,我都不会主动取消的。
我友情链接全在首页。
2023年08月10日 22:18:41 2层
@付杰 可能白天我看的是缓存,付哥放心哈,咱就是诚心换的,偶尔来你博客偷学点技术。
2023年08月10日 22:58:50 3层
@何先生 这个随时欢迎!