• 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

    “游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
    ?

    笨重超脱是什么意思:游侠原创:利用OpenVAS快速打造漏洞评估系统

    2017-05-02 22:45 推荐: 浏览: 1,909 views 字号:

    2018历史开码结果查询 www.amkxg.tw 摘要: 自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。 几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如N...

    自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。

    几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了??!OK,那就省事多了!

    虚拟机版本被称之为Greenbone Security Manager(GSM)?Community Edition,可以在VirtualBox、ESXi、Hyper-V下面运行,当然,游侠测试了VMware Workstation,也是可以运行的!毕竟,多数电脑跑的还是这个。

    GSM Community Edition?Version: 4.0.5 (corresponds to OpenVAS-9)

    下载OpenVAS://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso (340 MByte)

    可以看到,只有340MB!像我这样100M的宽带,分分钟就下载好了。

    sha256sum: 260e57d693bdfd1db55e41555ffde346f823d79235c8f4a40e19aa888060c425

    虚拟机配置:2 CPU Cores、2 GByte RAM 即可,下图是我在VMware Workstation的配置,如果你用的是其它的虚拟机,那也是大同小异的。

    关于安装,我实在是不想多说了……因为:这个gsm_ce_4.0.5.iso实际上是把OpenVAS压缩了……刚开始的等待时间有点长,大概10分钟以内,游侠一度以为是出问题了,后来到窗边喝了一杯茶,过来发现好了!

    然后简单的配置下基本信息,如IP地址、子网掩码、网关地址、DNS服务器,以及Web账号就能用了。我想,聪明的你一定不需要我再把这些啰里啰嗦的写在这里了!

    简单截几张图:

    Setup:

    Maintenance:

    Advanced:

    其实,主要的配置在第一个选项,就是Setup这里。配置好基本信息就可以打开浏览器登陆了!需要注意的一点是:登陆地址是用的https而不是http。

    在“Scan → Tasks”界面的左上角,点紫色的魔法棒蓝底白星的图标开始一个扫描任务(个人感觉这里做的不够人性化,完全可以更直观一些):

    一会儿就可以在“Scans → Dashboard”看到扫描的概况;下面来“Scans → Reports”看看报告:

    下面三行,是开启的3个扫描任务的报告。游侠在这里仅仅是介绍对OpenVAS的基本操作,更多的功能还有待于大家的挖掘,也欢迎与我分享您对OpenVAS的研究?。ㄎ⑿牛篶nbrian)

    作者:张百川(网路游侠)2018历史开码结果查询 www.amkxg.tw 转载请注明来源!谢谢

    联系站长租广告位!
    ?
    中国首席信息安全官


    关闭


    2018历史开码结果查询
    关闭
  • 钱江晚报:打赏与“打脸” 2019-07-14
  • 为社会奉献爱心 用青春书写梦想 2019-07-12
  • 你烧香拜佛,天就会降大斯于你? 2019-07-10
  • 人民网驻宁波记者报道集(无效) 2019-07-10
  • 轻松一刻:世界杯精彩瞬间  呈现球技与激情  2019-07-09
  • 汇聚正能量 讴歌新时代——关于用微电影传播核心价值观的倡议书 2019-07-07
  • 强国博客管理员.blog的博客—强国博客—人民网 2019-07-07
  • 想笑说滴根本不是马克思滴“共产主义”······ 2019-07-05
  • 伊拉克和以色列“环球小姐”在自拍合影争议后重聚 2019-07-05
  • 想通了!这些国家丢掉包袱,赶乘“一带一路”快车—— 2019-07-03
  • 销量持续低迷 路虎即将停产揽胜极光双门轿跑版 2019-07-03
  • 锡林郭勒--内蒙古频道--人民网 2019-07-01
  • 世界杯赛神预测? 实为庄家稳赚不赔 2019-06-23
  • 启新航 谋新篇——陕西省第十三次党大会——西部网、陕西头条客户端 2019-06-18
  • 侯德义:用全生命周期理念推动环境修复行业发展 2019-06-18
  • 福彩开奖直播 pp电子赌博 有多少人靠时时彩过日 甘肃快3开奖号码走势图 幸运狮子援彩金 山西快乐十分前三组开奖走势 天津快乐10分玩法介绍 探灵笔记怎么改名字 浙江麻将蛋糕机怎么样 pt电子老虎机游戏