Kali漏洞扫描工具OpenVas
一、漏洞扫描器
漏洞扫描器通常由两个部分组成
- ①进行扫描的引擎部分
- ②包含了世界上大多数系统和软件漏洞特征的特征库
比较优秀的漏洞扫描器:
- Rapid7 Nexpose:(商用软件)适合较大的网络
- Tenable Nessus:(商用软件)价格相当更经济一些
- OpenVas:免费使用的工具,更适合个人使用
商用软件使用起来比较容易,只要给出一个IP地址就能完成所有的扫描任务,但是OpenVas的配置和使用相对复杂一些
二、OpenVas的安装与配置
安装OpenVas之前,需要更新系统的软件包索引以及对系统进行更新
(apt-get update如果没有更新成功,去网上找相关的kali源,然后进行更新。如果更新时出现密匙过期,可以使用以下命令更新密匙apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6)
//更新系统软件包索引 apt-get update//更新系统(这个过程会很久) apt-get dist-upgrade
更新完之后,下载、安装、检查OpenVas
//下载openvas apt-get install openvas//安装openvas openvas-setup//检查openvas是否安装成功 openvas-check-setup
三、OpenVas用户注册
- OpenVas安装好之后,使用以下命令注册一个可以使用openvas的用户
openvasmd --create-user=用户名 --new-password=密码四、OpenVas的打开使用
- 第一步:打开openvas(第2个是openvas start、第3个openvas stop)
- 第二步:打开openvas之后,会自动跳出一个网页,openvas的所有操作都可以在网页中进行操作。进入网页之后,使用刚才“openvasmd”命令创建的用户登录
可以看到该网页的内容主要由以下8个部分组成:
- Dashboard、Scans、Assets、SecInfo、Configuration、Extras、Adnubustration、Help
五、演示案例:对一个目标进行漏洞扫描
- 第一步:打开“Scans”下拉菜单中的“Tasks”选项
- 第二步:点击五角星,会出现一个下拉菜单,选中下拉菜单中的“New Task”新建一个任务
- 第三步:点击“Scan Targets”(扫描目标)右侧的五角星,设置扫描目标
- 第四步:设置目标的IP,Name为目标名称(自定义的,此处我定义为Target)
- 第五步:设置好扫描目标之后,点击Create创建任务
- 第六步:新建完一个任务之后,在网页中就会看到新添加的任务,然后点击“Action”中的绿色按钮开始执行
- 第七步:扫描开始之后,“Status”栏就会变为黄色状态
- 第八步:在扫描的过程中,页面不会自动更新,所以“Status”状态不会改变,如果想知道进度如何,可以设置下面这一项,设置网页自动多久刷新一次,也可以自己手动刷新网页
- 第九步:等到“Status”变为“Done”的时候,就说明扫描已经完成了
六、查看OpenVas的扫描报告
我们以上面的案例为例,查看上面案例的扫描结果
①在任务列表中查看扫描报告
- 第一步:点击“Reports”中的“Last”查看最后一次扫描的结果
- 第二步:扫描结果以列表的形式显示。“Vulnerablity”:漏洞名称、“Severity”:漏洞的威胁级别(从高到低排序)、“Host”:存在漏洞的主机、“Location”:漏洞的端口
- 第三步:如果想查看某一个漏洞,就点击一个漏洞名称进去查看
②以图表化查看扫描报告
- 在主页中点击“Scans”栏下拉列表中的“Results”来获得一个图表化的扫描报告
③将扫描报告生成一份文件导出
- 第一步:点击任务列表中“Reports”中的“Last”查看最后一次扫描的结果
- 第二步:选择一种文件格式,然后点击绿色的下载按钮
Kali漏洞扫描工具OpenVas相关推荐
- 漏洞扫描工具OpenVAS安装与使用
OpenVAS简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性.OpenVAS是一个功能齐全的漏洞扫描程序.其功能包括未经验证的测试,经 ...
- 漏洞扫描工具openvas
openvas简介 安装环境 安装openvas 一系统简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器.其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测 ...
- 漏洞扫描工具---Openvas
Openvas: 介绍:OpenVAS是类似于Nessus的综合型漏洞扫描器,可用来识别远程主机.WEB应用存在的各种漏洞 OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构 ...
- 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...
- 网站漏洞扫描工具Uniscan
网站漏洞扫描工具Uniscan 网站漏洞的种类有很多种,如何快速扫描寻找漏洞,是渗透测试人员面临的一个棘手问题.Uniscan是Kali Linux预先安装的一个网站漏洞扫描工具.该工具可以针对单一. ...
- WordPress漏洞扫描工具WPScan
WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
最新文章
- 小白如何用免费GPU跑天池算法大赛!
- 如何利用nginx处理DDOS进行系统优化详解
- 一.JavaScript基础
- css align-items的测试
- 修改SQL Service数据库排序规则
- linux服务器Apache Axis,Apache Axis2 的安装(Linux)
- 《算法导论》读书笔记之第10章 基本数据结构之二叉树
- 网站备案中遇到的问题 名词和解释 大全
- python3.4 or 3.x xlwt replaced with xlwt-future
- IDEA 2020.3 更新了,机器学习都整上了
- Java基础入门,Java完全自学手册下载
- 非线性光纤光学_进展 | 二维材料复合光纤实现超高非线性效应
- Java初学者作业——声明变量储存商品信息并进行输出
- 1. spark ML概述
- 计算机无法查看隐藏文件夹,Windows7系统无法显示隐藏文件如何解决
- 十个经典的Android开源项目
- 【个性化联邦学习】Towards Personalized Federated Learning 论文笔记整理
- Freda的队列 简单模拟
- 小记一次海量数据实时查询域名库设计(上)
- Swift学习笔记-1