Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞

最新推荐文章于 2025-05-31 09:20:45 发布
最新推荐文章于 2025-05-31 09:20:45 发布
阅读量2.1k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: Kali Linux渗透测试 文章标签: kali 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43233085/article/details/103688153
本文详述了使用Kali Linux中的OpenVAS工具进行本地、网络、Linux和Windows系统的漏洞扫描过程。从新建扫描配置到查看详细报告,每个步骤都清晰呈现,帮助用户了解系统安全状况并采取相应措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞

扫描本地漏洞

(1)新建名为Local Vulnerabilities的Scan Config。
(2)添加扫描的类型。

Compliance			扫描Compliance漏洞
Default Accounts	扫描默认账号漏洞
Denial of Service 	扫描拒绝服务漏洞
FTP					扫描FTP服务器漏洞
Ubuntu Local Security Checks	扫描Ubuntu系统的本地安全漏洞

(3)创建目标系统。
(4)创建名为Local Vulnerabilities扫描任务。
(5)扫描完本地漏洞的显示界面如图所示。
在这里插入图片描述
(6)在该界面单击(Task Details)图标,查看漏洞扫描的详细信息。显示界面如图
所示。
在这里插入图片描述
(7)该界面显示了两个窗口,分别是任务详细信息和本地漏洞扫描报告信息。用户从报告信息中可以了解本地系统是否有漏洞。在该界面单击Actions栏下的(Details)图标可以查看详细情况。单击该图标后,将显示如图所示的界面。
在这里插入图片描述
(8)在该界面显示了所有信息,这些信息可以通过单击(Download)图标下载扫描报告。

扫描网络漏洞

(1)新建名为Network V

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kali Linux 从入门到精通(九)-漏洞扫描
https://github.com/Wheeeeeeeeels
01-03 2521
Kali Linux 从入门到精通(九)-弱点扫描 发现弱点 发现漏洞 基于端口服务扫描结果版本信息(速度慢) 搜索已公开的漏洞数据库(数量大) 使用弱点扫描器实现漏洞管理 从信息的维度定义漏洞管理 信息收集 扫描发现网络IP,OS,服务,配置,楼栋号 能力需求:定义扫描方式内容和目标 信息管理 格式化信息,并进行筛选,分组,定义优先级 能力需求:资产分组,指定所有者,...
kali linux渗透测试漏洞扫描
heike_Ch的博客
06-15 1907
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
kali针对web服务器/路由器漏洞扫描
最新发布
好好学习,天天向上
05-31 168
使用zaproxy。
kali漏洞扫描
IT技术类博客
03-17 1505
Kali Linux 中扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
Kali Linux中常用的漏洞扫描工具
漏洞扫描工具的重要性 在当今的网络环境中,安全性是一个至关重要的问题。随着互联网的快速发展和信息化进程的不断推进,不法分子也利用各种手段对网络进行攻击和渗透。针对这些潜在的威胁,漏洞扫描工具成为了一...
Kali工具中常用的漏洞扫描技术
Kali工具集成了大量的安全测试工具和渗透测试工具,能够对系统进行漏洞扫描渗透测试、无线网络攻击等操作。Kali工具的强大功能和易用性使得它成为网络安全从业者和爱好者的首选工具。 ## 1.2 Kali工具的特点 ...
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 443
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
Kali Linux渗透测试实战:初级技术指南
它集成了大量的安全工具,包括渗透测试工具、漏洞扫描工具、密码破解工具等,使得它成为了安全测试人员和黑客的利器。Kali Linux提供了一个稳定的平台,帮助用户有效地进行渗透测试和安全审计。 ## 1.2 渗透测试...
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
Web安全工具库
04-20 2592
我反感任何人以一种开玩笑的语气说着我最在意的事。。。 ---- 网易云热评 一、wmap模块 0、启动并连接数据库 service postgresql start 1、加载插件 load wmap 2、添加站点 wmap_sites -a http://192.168.139.132 3、列出站点可用的目标 wmap_sites -l 4、添加目标 wmap_targets -t http://192.168.139.132 5、测试目标 wmap...
Kali Linux渗透测试——漏洞扫描
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
kali漏洞扫描 并输出 报告
zengliguang的专栏
04-26 1835
您可以根据实际需求选择合适的工具进行漏洞扫描,并通过其内置的报告生成功能生成详细的扫描报告。在使用Nmap进行漏洞扫描的同时,为了便于后续分析和分享结果,您可以生成详细的扫描报告。OpenVAS(Open Vulnerability Assessment System)是一个开源的、全面的漏洞扫描框架,提供了友好的Web界面和丰富的漏洞检测插件。生成的HTML报告将为您提供易于阅读和分享的格式,包含扫描摘要、目标详情、端口和服务信息、漏洞发现等内容,便于后续的安全分析与决策。
kali漏洞扫描笔记
fhl5203的博客
11-01 950
漏洞扫描 基于端口服务扫描结果版本信息 搜索已公开的漏洞数据库 使用弱点扫描器实现漏洞管理 漏洞库: www.exploit-db.com kali中查找已知漏洞: searchsploit [要查找的关键字] 漏洞利用代码文件在/usr/share/exploitdb/platforms/ sandi 从信息的维度定义漏洞管理 信息搜集 扫描发现网络IP、OS、服务、配置、漏洞 能力需求:定义...
KALI漏洞扫描
hacker681的博客
01-14 6865
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
Kali Linux 网络扫描秘籍 第五章 漏洞扫描
热门推荐
龙哥盟
11-22 5万+
第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要非常大量时间。 存在更多的精简备选方案,它们通常可以为你完成大部分这项工作。 这些备选方案包括使用自动化脚本和程序,可以通过扫描远程系统来识别漏洞。 未验证的漏洞扫描程序的原理是
Kali Linux】渗透测试——漏洞扫描
程序员若风的博客
11-07 2457
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包视频教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值