本文详细介绍了OpenVAS这款免费的开放式风险评估工具的配置和使用过程,包括安装、用户添加、证书创建、NVT同步、数据库重建等步骤,旨在帮助用户在Backtrack 5上成功设置和使用OpenVAS进行网络漏洞测试。
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
虽然OpenVAS在结构方面有一些不足,还需要不断改进。现在就让我们来看一下OpenVAS的基本安装步骤,了解一下如何在Backtrack 5上使用OpenVAS以及的一些扫描类型。
下载地址:
http://www.openvas.org/download.html
安装OpenVAS:
安装一套所需要的OpenVAS插件的最简单的方法就是在一个终端窗口上输入如下口令。
最低0.47元/天 解锁文章
扫一扫
9246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
