安全测试|OpenVAS扫描神器

发布时间:2026/7/14 21:54:02
安全测试|OpenVAS扫描神器 OpenVas是一款开源的漏洞评估系统是Nessus项目分支它是一款应用级别的漏洞扫描器用于检测并管理目标网络或主机漏洞它的评估是基于其积累的数万个漏洞测试脚本OpenVas最早有是一个客户端程序目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作执行扫描任务并提供扫描结果。1Openvas架构OpenVasServer为核心部分负责为OpenVas Client提供登录查询任务下发等功能包括可随时更新整套扫描插件库用户可通过该功能保持与官方插件库进行同步更新插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。功能注释1)OpenVAS Client进行扫描任务配置结果回收漏扫报告查看2)OpenVAS Server: 实现基本的扫描功能3)OpenVAS Plugins存储数万个网络漏洞测试脚本插件2OpenVas服务1)openvas-manager 负责与客户端 Greebone 程序通信完成扫描任务、检测报告的提交 等工作默认端口为93902)openvas-scanner 实际执行扫描的主服务默认端口为 93913)gsad负责提供 Web 访问界面默认监听地址为 127.0.0.1端口为93924)openvas-administrator负责与openvas-manager qsad通信完成用户和配置管理等操作默认监听地址为127.0.0.1端口为 93933软件安装一、安装OpenVas由于OpenVas基于python有很多依赖包跟Kali有关系安装之前先建议把Kali升级到最新版本升级Kali命令 apt update apt upgrade apt dist-upgradeKali升级之后直接输入以下命令安装OpenVasapt-get install openvas然后再输入下载openvas的一些依赖包openvas-setup安装时间比较长需要耐心等待一下装完之后可以输入一下命令检查是否安装完整openvas-check-setup二、OpenVas启动OpenVas启动之前建议先修改OpenVas默认密码openvasmd --useradmin --new-password123456启动OpenVasopenvas-start启动之后提示我们在Kali的浏览器中输入https://127.0.0.1:9392打开OpenVas由于链接是https我们可以点击底部的AddException输入用户名和我们刚刚修改的密码即可登录OpenVas控制台4软件使用登录之后进入OpenVas首页的Dashboard仪表盘显示页面该页面会展示之前扫描得到些信息结果包括之前新建的任务以及扫描出来的漏洞统计。扫描测试网站根据《网络安全法》的规定未获得网站授权不能对其发起攻击漏洞扫描实际上也是属于一种攻击行为所以我们只能在一些测试网站上进行漏洞扫描可以用以下的测试网站进行漏洞扫描测试。这里建议自己本地搭建一套环境进行测试1新建扫描任务方法1点击Scans下的targets以后进入如下页面然后再点击左上角的紫色按钮点击紫色按钮以后 有两种新建任务模式即Task Winzard快速模式和Advanced Task Winzard 高级模式Task Winzard快速模式中我们只需添加ip地址或域名即可新建扫描任务Advanced Task Winzard 高级模式 我们按要求填入想要的信息即可方法2点击configuration下的targets以后可以创建扫描任务新建任务之后默认会开启任务扫描我们可以点击任务边上的按钮暂停或启动任务也可以对新建的任务进一步修改2查看扫描完成的任务点击已经扫描完任务即可进入该任务详细点击详情里的result 可进一步查看扫描后的任务详细信息。包括漏洞的类型 每个漏洞的详情3)导出扫描报告首先点击Scans下的Reports按钮页面会显示扫描的大概结果点击某个扫描任务在左上角可以选择扫描报告提交的格式点击边上的下载按钮即可下载扫描报告部分扫描结果如下