扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。
为昆玉等地区用户提供了全套网页设计制作服务,及昆玉网站建设行业解决方案。主营业务为成都做网站、成都网站设计、昆玉网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了啊!OK,那就省事多了!
虚拟机版本被称之为Greenbone Security Manager(GSM) Community Edition,可以在VirtualBox、ESXi、Hyper-V下面运行,当然,游侠测试了VMware Workstation,也是可以运行的!毕竟,多数电脑跑的还是这个。
GSM Community Edition Version: 4.0.5 (corresponds to OpenVAS-9)
下载OpenVAS:http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)
可以看到,只有340MB!像我这样100M的宽带,分分钟就下载好了。
sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425
虚拟机配置:2 CPU Cores、2 GByte RAM 即可,下图是我在VMware Workstation的配置,如果你用的是其它的虚拟机,那也是大同小异的。
关于安装,我实在是不想多说了……因为:这个gsm_ce_4.0.5.iso实际上是把OpenVAS压缩了……刚开始的等待时间有点长,大概10分钟以内,游侠一度以为是出问题了,后来到窗边喝了一杯茶,过来发现好了!
然后简单的配置下基本信息,如IP地址、子网掩码、网关地址、DNS服务器,以及Web账号就能用了。我想,聪明的你一定不需要我再把这些啰里啰嗦的写在这里了!
简单截几张图:
Setup:
Maintenance:
Advanced:
其实,主要的配置在第一个选项,就是Setup这里。配置好基本信息就可以打开浏览器登陆了!需要注意的一点是:登陆地址是用的https而不是http。
在“Scan → Tasks”界面的左上角,点紫色的魔法棒或蓝底白星的图标开始一个扫描任务(个人感觉这里做的不够人性化,完全可以更直观一些):
一会儿就可以在“Scans → Dashboard”看到扫描的概况;下面来“Scans → Reports”看看报告:
下面三行,是开启的3个扫描任务的报告。游侠在这里仅仅是介绍对OpenVAS的基本操作,更多的功能还有待于大家的挖掘,也欢迎与我分享您对OpenVAS的研究!(微信:cnbrian)
作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流