OpanVas简介
OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
官网:http://www.openvas.org/
安装OpenVas
由于OpenVas基于python,有很多依赖包跟Kali有关系,安装之前先建议吧Kali升级到最新版本
升级Kali命令
apt update && apt upgrade && apt dist-upgrade
Kali升级之后直接输入以下命令安装OpenVas
apt-get install openvas
然后再输入下载openvas的一些依赖包
openvas-setup
安装时间比较长,需要耐心等待一下
装完之后可以输入一下命令检查是否安装完整
openvas-check-setup
其它OpenVas相关的命令
查看帮助:
openvasmd -h
升级OpenVas:
openvas-feed-update
OpenVas启动
OpenVas启动之前建议OpenVas默认密码
openvasmd --user=admin --new-password=123456
启动OpenVas
openvas-start
启动之后提示我们在Kali的浏览器中输入https://127.0.0.1:9392打开OpenVas
由于链接是https,我们可以点击底部的AddException
输入用户名和我们刚刚修改的密码即可登录OpenVas控制台
OpenVas使用
新建扫描任务
未完待续。。。。
高级扫描任务
导出扫描报告
