本文共 1570 字,大约阅读时间需要 5 分钟。
OpenVAS (Open Vulnerability Assessment System)是一个包含集成安全工具和服务的系统,为漏洞管理提供了强大的平台,其开发基于C/S架构,通过客户端向服务端请求对目标的具体网络漏洞执行测试集。模块化和稳定的设计使该平台支持并行安全测试的同时支持多操作系统( Linux/Win32)。
OpenVAS核心组件和功能。 1、OpenVAS Scanner可以有效地管理NVT (Network Vulnerability Tests,网络漏洞测试)的执行。测试插件可以通过NVT种子(http://www.openvas.org/nvt-feeds.html)每日更新。 2、OpenVAS Client提供基于传统桌面方式访问和基于命令行访问。该工具主要功能是通过OTP(OpenVAS Transfer Protocol,OpenVAS传输协议)控制扫描执行,该协议为OpenVAS Scanner的基础通信协议。 3、OpenVAS Manager为漏洞扫描提供核心服务,主要负责存储配置和扫描结果。此外,提供基于XML的OMP (OpenVAS Management Protocol, OpenVAS管理协议),以方便执行各种功能。例如,扫描调度、报告生成、扫描结果过滤和聚合等。 4、Greenbone Security Assistant是一个基于OMP运行的Web服务。用户能够用其基于OMP的客户端提供的Web访问接口,配置、管理和控制扫描过程。其桌面版称为GSA Desktop,提供了与之类似的功能。除此之外,OpenVAS命令行也为OMP基础通信提了命令行接口。 5、OpenVAS Administrator 负责处理用户管理和种子更新管理。 需要注意一点的是BT5中OpenVAS跟BT4中的不大一样了,在BT4中的OpenVAS不像BT5要敲那么多命令,而本文只讲BT5的OpenVAS。 首先创建一个证书,用于SSL加密的,因为是C/S架构:转载地址:http://avhmb.baihongyu.com/