OpenVAS是一个全功能的漏洞扫描器,OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。
经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、Unix以及Web应用程序等)的安全问题进行检测
OpenVAS自 2006 年以来由Greenbone Networks公司开发和推动 。
不过目前OpenVAS已经成为商业漏洞管理产品系列“Greenbone 安全管理器”(GSM)的一部分
Greenbone Vulnerability Management (GVM) 是一个框架,最初是作为一个名为“OpenVAS”的社区项目而构建的,主要由 Greenbone Networks 开发和转发。它由 Greenbone Vulnerability Manager Daemon (gvmd)、带有 Greenbone Security Assistant Daemon (gsad) 的 Greenbone Security Assistant (GSA) 和针对目标系统运行漏洞测试 (VT) 的可执行扫描应用程序组成。
GVM 框架在开源许可下作为Greenbone 源版本 (GSE) 发布(GVM 的开源 Linux 发行版)。目前的GVM项目架构如下
- Greenbone Vulnerability Manager Daemon (gvmd) :漏洞管理器守护进程
- Greenbone Security Assistant (GSA) :GVM 的 Web 界面 <