使用OpenVAS快速打造缝隙评价体系51CTO博客 - 凯时娱乐

使用OpenVAS快速打造缝隙评价体系51CTO博客

2019-01-03 10:43:04 | 作者: 夏之 | 标签: 缝隙,装备,能够 | 浏览: 405

自从Nessus不开源了之后,许多“自主开发的国产”缝隙扫描器也都不太更新了……许多朋友仍是偏心开源软件,所以今日就给我们带来一款全新的、开源的缝隙评价体系:OpenVAS。

几年前就留意到了OpenVAS,但说实话:OpenVAS装备仍是比较费事的,远不如Nessus人性化……不过前几天游侠在群里边说到OpenVAS没有虚拟机便利测验的时分,有朋友说:现在有了啊!OK,那就省劲多了!

虚拟机版别被称之为Greenbone Security Manager(GSM) Community Edition,能够在VirtualBox、ESXi、Hyper-V下面运转,当然,游侠测验了VMware Workstation,也是能够运转的!究竟,大都电脑跑的仍是这个。

GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)

下载OpenVAS:http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)

能够看到,只要340MB!像我这样100M的宽带,分分钟就下载好了。

sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

虚拟机装备:2 CPU Cores、2 GByte RAM 即可,下图是我在VMware Workstation的装备,假如你用的是其它的虚拟机,那也是迥然不同的。

关于装置,我实在是不想多说了……由于:这个gsm_ce_4.0.5.iso实际上是把OpenVAS紧缩了……刚开端的等待时间有点长,大约10分钟以内,游侠一度以为是出问题了,后来到窗边喝了一杯茶,过来发现好了!

然后简略的装备下根本信息,如IP地址、子网掩码、网关地址、DNS服务器,以及Web账号就能用了。我想,聪明的你必定不需求我再把这些啰里烦琐的写在这儿了!

简略截几张图:

Setup:

Maintenance:

Advanced:

其实,首要的装备在第一个选项,就是Setup这儿。装备好根本信息就能够翻开浏览器登陆了!需求留意的一点是:登陆地址是用的https而不是http。

在“Scan → Tasks”界面的左上角,点紫色的魔法棒或蓝底白星的图标开端一个扫描使命(个人感觉这儿做的不行人性化,完全能够更直观一些):

一瞬间就能够在“Scans → Dashboard”看到扫描的概略;下面来“Scans → Reports”看看陈述:

下面三行,是敞开的3个扫描使命的陈述。游侠在这儿仅仅是介绍对OpenVAS的根本操作,更多的功用还有待于我们的发掘,也欢迎与我共享您对OpenVAS的研讨!(微信:cnbrian)

作者:张百川(网路游侠)www.youxia.org 转载请注明来历!谢谢

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯时娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章