支持插件定制:OpenVAS扫描器支持定制插件,用户可以使用Nessus Attack Scripting Language (NASL)编写插件。
认证扫描:在认证扫描时,用户提供目标机的登录凭证,扫描器可以登录,并扫描主机上安装的组件的漏洞(Adobe reader、Wireshark等)
导出报告:OpenVAS有多个选项来导出报告。用户可以以html、XML、TXT和PDF的格式生成和下载报告。
端口扫描:OpenVAS有多个选项进行端口扫描。包括TCP scan, SYN scan, IKE-scan,来定位IPSec, VPN等.
安全检查:OpenVAS支持安全地扫描。在这个模式下,scanner会依据远程主机的banner来发送载荷,而不是发送所有的载荷。这个选项对于重要的和陈旧的主机很有用,可以防止在扫描时崩溃
下面介绍centos下如何部署OpenVAS
1、安装相关的依赖组件
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
2、添加OpenVAS的仓库
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
3、安装yum install openvas
4、修改redis配置文件并启动redis
vi /etc/redis.conf
取消75与76行前的注释
systemctl enable redis
systemctl start redis
5、openvas-setup进行openvas初始环境配置
6、耗时较长,需要耐心等待,最后进行管理员账户admin及其密码设置
7、web登录https://本机IP
8、openvas用法举例:
1)使用向导创建Task
2)设定Host主机IP
3)等待扫描完成,查看扫描报告
具体漏洞的详情
可以根据给出的Solution进行修复进行安全加固