漏洞扫描工具概述和openvas的实操

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞扫描工具概述和openvas的实操相关的知识,希望对你有一定的参考价值。

漏洞扫描工具:

常见市面上的漏洞扫描工具有:

  • Nessus
  • Nexpose
  • Openvas
  • AWVS
  • Appscan

都是基于漏洞库进行扫描 :

  • 黑盒扫描:没有权限,外部扫描
  • 白盒扫面:拥有权限,内部扫描

注意:扫描的时候可能会发送大量数据包导致对方服务器流量过大以至瘫痪,有时也会被对方的入侵检测功能发现,所以不要在公网乱扫

扫描有可能会漏报或者误报,需要人工验证和筛查。

工作原理:

  • 爬行网站目录
  • 使用漏洞脚本扫描
  • 保存扫描结果

使用扫描工具openvas:

安装openvas:https://blog.csdn.net/ZripenYe/article/details/119579192

环境准备:

  • openvas工具
  • kali和winserver2003虚拟机

使用工具

开启

进入页面,添加任务:

起名字

新建扫描:

初步使用,起个名字就行了:



一路save

扫完了,就一个东西,不知道出现什么错误,所以我还是喜欢用awvs

AWVS的使用:

https://blog.csdn.net/ZripenYe/article/details/119334143
有一说一,确实好用

以上是关于漏洞扫描工具概述和openvas的实操的主要内容,如果未能解决你的问题,请参考以下文章

OpenVAS:Kali Linux 中的漏洞评估工具

OpenVAS:Kali Linux 中的漏洞评估工具

译使用OpenVAS 9进行漏洞扫描第1部分:安装和设置

web安全入门-openVAS部署与设置

5 款漏洞扫描工具:实用强力全面(含开源)

开源扫描工具openvas的安装使用