一、openvas简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
二、openvas的安装
安装:
apt-get install openvas
初始化:
openvas-setup
检查安装结果:
openvas-check-setup(如果出错,使用openvas-check-setup | grep FIX)
查看当前账号:
openvasmd --list-users
修改账号密码:
openvasmd --user=admin --new-password=
升级:
openvas-feed-update
帮助:
openvasmd -h
默认开放3个端口:
netstat -pantu | grep 939
启动openvas服务:
openvas-start(每次重启电脑都要重启服务)
访问网址:
https://127.0.0.1:9392
三、基本操作
3.1 设置基本配置信息
3.2 设置攻击信息
选中:Scan Config
点击:新建图标
3.3 新建目标
3.4 设置扫描任务
3.5 开始攻击




贵州省贵阳市 1F
这安装过程也太复杂了吧,一堆命令看得头疼
北京市 2F
有没有人试过用脚本自动启动服务?每次开机手动敲命令烦死了
江苏省连云港市 3F
装完发现端口没开,白折腾半天
山东省滨州市 B1
@ 迷人的星空 netstat查下端口状态看看
四川省绵阳市 4F
新手问下,这工具跟Nessus区别大吗?
河北省沧州市 B1
@ 机械脉冲 Nessus界面友好点,OpenVAS免费但折腾,看你要啥
贵州省贵阳市 5F
之前搞过这个,初始化那步卡了好久
浙江省丽水市 6F
kali里不是自带了吗,为啥还要单独装?
韩国 7F
截图里的配置界面看起来挺老的
美国 B1
@ 梨涡微微 这配置界面确实有点年头了
湖南省衡阳市 8F
openvas-start之后总是报错怎么破
广东省 B1
@ 小鹿朵 报错多半是服务没起全,试试先openvas-check-setup看缺啥
贵州省黔东南州凯里市 9F
有没有更简单的安装方法啊,求推荐
广东省广州市 B1
@ 玄龟驮碑 docker安装会简单很多
日本 10F
扫描速度咋样,会不会很慢?
日本 11F
搞定了,就是升级feed太费时间🤦
广东省广州市 12F
扫描速度取决于目标规模吧
河北省唐山市 13F
升级feed确实费时间,等得着急
韩国 14F
初始化那步我也卡过,重启几次才成功
日本 15F
Nessus收费版功能更全些
马来西亚 B1
@ 微雨燕飞 收费是收费,但openvas免费还能自定义脚本,灵活点
新加坡 B1
@ 微雨燕飞 Nessus虽然功能强,但商业版太贵,小公司根本用不起
澳大利亚 16F
kali自带的版本可能比较旧
湖北省武汉市 17F
报错信息发出来看看?
日本 18F
命令确实多,新手容易晕
四川省成都市 B1
@ 狐仙低语 命令多到眼花,能不能出个图形化安装向导啊
日本 19F
🤔这个和nessus哪个更适合企业用
广东省江门市 20F
速度有点慢啊
日本 21F
端口真是没开,白折腾
浙江省 B1
@ 无羁之旅 端口没开谁懂啊,浏览器一直连不上,急得我直拍桌子
北京市 22F
装完才发现还要手动启动
上海市 B1
@ 梦回雾隐 每次重启都要手动开服务真麻烦
福建省厦门市 B1
@ 梦回雾隐 每次都得手动启动确实烦,能设开机自启吗?
北京市 23F
这指令太多,我晕
韩国 24F
feed更新太耗时了🤦
海南省海口市 25F
kali自带的版本老旧
浙江省嘉兴市 26F
我之前踩过这个坑,挺烦
广西 27F
有没有简化的安装脚本?手动敲一堆命令真的好累,想省点时间
辽宁省沈阳市 B1
@ 云深 自己写了个一键脚本,省得每次敲命令,私信我发你
陕西省商洛市 28F
我想知道这个工具对小型企业安全检测到底够不够用?真的能帮忙吗
湖北省武汉市 B1
@ 梦痕客 小型企业用它扫内网还行,外网别指望,慢到哭
印度 B1
@ 梦痕客 这工具我试了半年,小企业用够用了,就是扫描得自己盯着
福建省福州市 29F
刚装好后尝试扫描,界面看着老,但功能还算完整,唯一遗憾是feed更新时卡住几分钟才继续
日本 B1
@ 瓢虫园丁 界面老但能用,就是feed更新卡得想砸键盘
广东省清远市 30F
这UI看着像十年前的系统😂
澳大利亚 B1
@ ReverieShade 这配置界面也太复古了吧
上海市浦东新区 B1
@ ReverieShade UI丑就算了,关键是操作反人类,点半天找不到入口😭
上海市 31F
新手问下,装完要改密码吗?默认admin太不安全了吧
浙江省台州市黄岩区 32F
之前搞过这个,初始化那步等了快半小时,急死人
湖北省武汉市 33F
又是命令行又是端口又是feed,太折腾了
新喀里多尼亚 34F
扫描内网还行,外网慢得离谱
湖北省武汉市 35F
kali里自带的版本连中文都显示乱码,服了
印度尼西亚 B1
@ 幽默的精灵 中文乱码问题有解决办法吗
澳大利亚 36F
求问能不能后台跑扫描?关网页就断了?
上海市浦东新区 37F
这密码改完还得重启服务?试了三次才生效
湖南省邵阳市 38F
feed更新卡住是常态,挂机去泡面吧😂
福建省泉州市 39F
扫描任务关网页就停了,有办法后台跑吗?
韩国 40F
装完发现时区不对,日志时间全乱了,烦
越南 41F
新手直接照着敲命令,结果端口没开,白忙活
重庆市 42F
之前搞过这个,确实折腾了好久,尤其初始化
宁夏固原市 B1
@ 当扈掠影 初始化那步卡住我直接reboot三次,第四次莫名过了😂
台湾省 43F
UI老就算了,连中文都显示方块,kali自带的坑
四川省泸州市 44F
升级feed等得我快睡着了
福建省泉州市 45F
端口检查这步老是忘记做
湖北省咸宁市赤壁市 46F
扫描结果准不准啊
山东省日照市 47F
试了下内网扫描还挺快的
山东省东营市 48F
配置起来有点麻烦,不过能用就行
北京市 49F
这工具对新手太不友好了
广西南宁市 50F
有没有替代方案推荐
韩国 51F
安装过程比想象中复杂
台湾省 52F
内网扫百来台设备大概两小时,能接受
上海市 53F
UI丑是丑了点,不过功能真不少,改改配置还能用
山东省青岛市 54F
装完不改密码等于裸奔,必须改!
山东省青岛市 B1
@ 星奈ちゃん 改完密码不重启服务,死活登不上去,气死了。
北京市 55F
feed更新能不能断点续传啊,每次断网重来
印度 56F
那个时区改了要重启服务才生效,坑了我一晚上
黑龙江省哈尔滨市 57F
扫描任务能不能导出报告模板?每次格式都乱
湖北省黄石市 58F
kali自带的版本太老,手动升级一堆依赖冲突
四川省成都市 59F
端口检查这步老是忘记做,谁记得住啊?
浙江省杭州市 60F
上个月刚用这玩意儿扫内网,结果没啥大用。
巴基斯坦 61F
升级feed卡住怎么办?有办法跳过不?
北京市 62F
这配置界面也太复古了,像是上个世纪的玩意😂
广东省茂名市 63F
kali确实自带,但版本太老,漏洞库不全。
上海市 64F
可以试试用docker装,省事很多。
北京市 65F
扫描报告能不能自定义模板?默认的有点乱。
四川省宜宾市 66F
那如果是Windows系统呢,这教程还适用吗?
上海市 67F
初始化完到底要不要重启电脑?
山西省太原市 68F
命令太杂了,有没有一键安装的脚本?
河南省洛阳市 69F
装完扫了个测试主机,结果等了二十分钟才出报告,这也太慢了
广东省广州市 70F
那个时区改了居然不实时生效,日志时间全错,排查问题累死人
湖南省常德市 71F
9392端口访问不了咋办?
湖北省宜昌市 72F
docker方案试过了,确实省事,但漏洞库同步还是慢得像蜗牛