web漏洞扫描——OpenVAS

介绍

OpenVAS（Open Vulnerability Assessment System)，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架，开源且功能十分强大；

它与著名的Nessus “本是同根生”，在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux不再自带OpenVAS了，需要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

但是它的最常用的用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件的形式存在。openvas是基于C/S（客户端/服务器），B/S(浏览器/服务器)架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负责授权，执行扫描操作并提供扫描结果。
官网：https://openvas.org/

部署

部署OpenVas有两种方式，一种是部署在你的kali上，一种是单独下载安装OpenVAS的镜像文件。
考虑到OpenVAS对内存、硬盘等系统资源的占用过大，建议单独下载安装OpenVAS的镜像文件

kali部署

升级Kali Linux
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

安装OpenVAS
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

重启
root@kali:~# reboot
root@kali:~# openvas-start

检查OpenVAS是否正确安装
root@kali:~# openvas-check-setup 

修改admin账户密码
root@kali:~# openvasmd --user=admin --new-password=yangge

修改默认监听IP
root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service

启动OpenVAS
root@kali:~# openvas-start

部署OpenVAS镜像

官网：https://openvas.org/
下载地址：https://www.greenbone.net/en/install_use_gce/

视频介绍安装：https://www.bilibili.com/video/BV1A7411o7Rx?p=181
视频介绍安装补充：https://www.bilibili.com/video/BV1A7411o7Rx?p=188 （18：39-22：44）
视频介绍具体使用：https://www.bilibili.com/video/BV1uE41177Ky?p=30

简单使用

新建目标（target）

新建任务（tasks）

开始扫描

扫描详情

选中，然后点击放大镜查看详情

下载报告