OpenVAS入门:零基础搭建你的第一个漏洞扫描器

原创 于 2025-11-30 11:23:33 发布 · 356 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

快速体验

  1. 打开 InsCode(快马)平台 https://www.inscode.net
  2. 输入框内输入如下内容: 
    创建一个OpenVAS新手学习项目,包含:1. 简化版OpenVAS安装脚本(支持Ubuntu/CentOS);2. 交互式命令行教程,引导用户完成首次扫描;3. 常见问题解答手册;4. 基础漏洞解析示例。使用Shell脚本和Markdown文档,提供逐步操作指引。
  3. 点击'项目生成'按钮,等待项目生成完整后预览效果

示例图片

最近在学习网络安全,发现漏洞扫描是很有意思的一个环节。OpenVAS作为开源漏洞扫描工具,对新手特别友好。记录下我的学习过程,希望能帮到同样刚入门的朋友。

为什么选择OpenVAS

OpenVAS是开源的漏洞评估系统,可以检测网络设备、服务器等存在的安全漏洞。相比商业工具,它完全免费且社区活跃。我选择它主要是因为:

  • 功能全面:支持CVE漏洞库,检测范围广
  • 持续更新:社区维护积极,漏洞数据库每天更新
  • 适合学习:可以深入了解漏洞扫描原理

安装过程实录

  1. 准备Ubuntu系统(20.04及以上版本)
  2. 更新系统软件包确保环境最新
  3. 添加OpenVAS官方仓库
  4. 执行安装命令自动配置所有组件
  5. 初始化数据库并设置管理员账号

安装过程中遇到了依赖问题,通过查阅文档发现需要先安装特定版本的库文件。建议新手一定要按官方文档顺序操作,避免跳步。

第一次扫描体验

完成安装后,通过web界面登录控制台。我按照引导完成了以下步骤:

  1. 创建新扫描任务
  2. 选择"快速扫描"模板
  3. 输入测试目标IP(我用的是本地虚拟机)
  4. 启动扫描并实时查看进度

扫描完成后,系统生成了详细的报告,列出了发现的漏洞及其风险等级。最惊喜的是每个漏洞都有修复建议,对学习帮助很大。

常见问题解决

实际操作中可能会遇到:

  • 扫描速度慢:调整并发连接数设置
  • 结果误报:检查扫描策略的敏感度
  • 无法登录:确认服务进程是否正常运行

建议新手先在小范围测试环境练习,熟悉各项功能后再扫描重要目标。

学习建议

  1. 从快速扫描开始,逐步尝试完整扫描
  2. 重点理解漏洞的风险分级
  3. 结合报告学习常见漏洞原理
  4. 定期更新漏洞数据库

整个搭建过程比想象中顺利,特别是用InsCode(快马)平台提供的环境可以快速实践。平台内置的终端和浏览器访问功能特别适合这类需要多组件配合的工具学习。

示例图片

下一步打算深入研究扫描策略定制,欢迎交流学习心得。安全领域需要持续学习,OpenVAS是个很棒的起点。

快速体验

  1. 打开 InsCode(快马)平台 https://www.inscode.net
  2. 输入框内输入如下内容: 
    创建一个OpenVAS新手学习项目,包含:1. 简化版OpenVAS安装脚本(支持Ubuntu/CentOS);2. 交互式命令行教程,引导用户完成首次扫描;3. 常见问题解答手册;4. 基础漏洞解析示例。使用Shell脚本和Markdown文档,提供逐步操作指引。
  3. 点击'项目生成'按钮,等待项目生成完整后预览效果

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

入门到跑路(三)使用openVAS对服务器进行漏洞扫描
James_Skywalker的博客
06-07 5053
Greenbone 社区版最初是作为社区项目构建的 命名为OpenVAS,主要由Greenbone开发和转发。Greenbone 社区版的架构分为三个主要部分:运行漏洞测试 (VT) 的可执行扫描程序应用程序 目标系统Greenbone 漏洞管理守护程序 (gvmd)Greenbone Security Assistant (GSA) 与 Greenbone Security Assistant 守护进程 (gsad)
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业_零基础如何学习网络安全
最新发布
m0_56146626的博客
09-09 992
在当今高度数字化的时代,网络安全已经成为了一个至关重要的领域。随着网络威胁的不断演变和增长,对于专业网络安全人才的需求也在急剧上升。对于那些对网络安全充满热情并且渴望自学成才的人来说,制定一个系统、全面且高效的学习路线和规划是迈向成功的关键第一步。本文将为您精心打造一份极其详细的网络安全自学指南,引领您从零基础逐步攀升至精通的境界,为您的就业之路铺就坚实的基础。
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3901
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
OpenVAS详解
xygg0801的博客
12-13 2万+
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。 5.2.1 配置OpenVAS OpenVAS默认在Kali Linux中已经安装。如果要使用该工具,还需要进行一些配置。配置Open
OpenVAS安装部署及简单使用
bedejack的专栏
06-12 2719
openvas是一款强大的漏洞扫描工具,利用丰富的动态漏洞库进行服务器扫描,定位各种服务漏洞,包括但不限于各种web框架api框架,各种中间件等,便于我们进行针对性安全加固,确保服务器安全稳定。(本文旨在进行技术分享,如利用本文内容用于其他用途,造成的任何后果自行承担)首先openvas对硬件有一定要求,建议4核8G,100G磁盘或更高配置服务器进行安装部署,否则会非常卡顿。另外不建议将openvas与其他服务部署在同一服务容器中,包括物理服务器及虚拟机等。本文采用CentOS8.5系统进行部署安装。
网络安全基础入门:5个步骤打造你的知识堡垒
[网络安全基础入门:5个步骤打造你的知识堡垒](https://ask.qcloudimg.com/http-save/yehe-8243071/78a4172d57eed2e78d5d2237bde1c384.png) # 摘要 本文系统阐述了网络安全的基础概念和理论,深入分析了网络攻击的...
【IT基础入门】:新手必看!手把手教你搭建个人开发环境
[【IT基础入门】:新手必看!手把手教你搭建个人开发环境](https://learntocodetogether.com/wp-content/uploads/2019/10/Introduction-to-Java-programming-2-1-1024x576.png) # 摘要 开发环境是软件开发的基础,...
【Kali Linux:安全测试环境快速搭建指南】:5个步骤助你入门
[【Kali Linux:安全测试环境快速搭建指南】:5个步骤助你入门](https://media.geeksforgeeks.org/wp-content/uploads/20210920084127/Step2.jpg) # 1. Kali Linux概述与安装 ## 简介 Kali Linux是一个基于Debian的...
从零开始构建OpenBMC测试环境:搭建测试平台的秘诀
本文旨在为OpenBMC(Open Baseboard Management Controller)提供一个详尽的测试环境搭建与测试案例实践指导。首先介绍了OpenBMC的基本概念以及测试环境的重要性,接着详细阐述了测试环境的准备和搭建,包括硬件与...
Openvas安装与使用
qq_64118209的博客
05-19 4394
Openvas漏洞评估系统
漏洞扫描工具OpenVas安装使用与详解
热门推荐
lucashu的博客
04-09 5万+
目录OpanVas简介安装OpenVas其它OpenVas相关的命令OpenVas启动OpenVas使用新建扫描任务高级扫描任务 OpanVas简介 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 官网:http://www.openvas.org/ 安装OpenVas 由于OpenV...
OpenVAS安装、使用以及实践(KOS系统)
KeyarchOS的博客
08-18 3087
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息OpenVAS是一个功能齐全的漏洞扫描程序。
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2726
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
OpenVAS介绍
weixin_56416078的博客
05-04 4000
一、背景: OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。 二、简介: OpenVAS 是一款漏洞扫描器,与APPScan
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 6130
openvas
OpenVAS部署、使用与原理分析
IronmanJay
04-29 4121
本博客的主要内容为OpenVAS的部署、使用与原理分析。本博文内容较长,因为涵盖了OpenVAS的几乎全部内容,从部署的详细过程到如何使用OpenVAS对靶机进行测试,以及对OpenVAS进行漏洞检测的原理分析吗,相信认真读完本博文,各位读者一定会对OpenVAS有更深的了解。
KaliLinux2025系统从部署到使用OpenVAS,超详细!
PS : 文章如果是VIP可见可以私信我打开,因为文章会自动升级为VIP文章...... 作者声明: 所有的技术分享均为免费开放!
07-02 3835
本文详细介绍了在VMware虚拟环境中安装和配置Kali Linux 2025的全过程。主要内容包括:1) Kali Linux 2025虚拟机安装步骤;2) 系统优化配置(设置root账户、SSH远程登录、更换中科大源);3) OpenVAS(GVM)漏洞扫描工具的完整安装与配置流程(初始化、规则库升级、端口修改、Web界面设置等);4) 基本使用方法。文章提供了详细的命令操作步骤,并特别说明了常见问题的解决方法,如修改默认端口、重置管理员密码等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AmberLeopard26

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值