官方網站:http://www.openvas.org/
OpenVAS是一個免費的系統弱點掃描軟體,據說是前Nesus製作團隊的另一個產品。在Nesus開始收費後,OpenVAS變成了一個不錯的選擇。有些指令太久沒用就忘了,所以做點筆記:
1. 安裝:
apt-get update
apt-get upgrade
apt-get install *openvas*
2. 產生憑證:
openvas-mkcert
3. 新增使用者:OpenVAS跟Nesus一樣,是用server-client的架構。
openvas-adduser
帳號 / 密碼
4. 更新plugins
openvas-nvt-sync
5. 啟動OpenVAS
openvasd -D
6. 編輯掃描的目標檔
vim target
XXX.XXX.XXX.XXX
7. 弱點掃描
openvas-client <port> <user> <pass> <targets-file> <result-file>
openvas-client -T html -q localhost 9390 帳號 密碼 target 掃描結果輸出位置
-T 檔案格式
-q OpenVAS server所在位置
9390 OpenVAS監聽的port
target 弱點掃描的目標檔所在位置
沒有留言:
張貼留言