OpenVAS
来自站长百科
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
前身[ ]
OpenVAS 最早是一个名为 Nessus 的漏洞评估工具的一个分支。Nessus 最初由 Renaud Deraison 创立,是一款商业漏洞评估工具,但在 2005 年,Nessus 的代码被重新许可为开源软件,但仍保留了商业版本。
这个许可证变更引起了一些开源社区的不满,因为他们认为 Nessus 的商业版本排斥了一些开源社区的成员。为了解决这个问题,一些开源社区的成员决定从 Nessus 的代码中分支出一个新的项目,这个项目就是 OpenVAS。
建立架构[ ]
OpenVAS 是一个客户端 / 服务器架构,它由几个组件组成。在服务器上(仅限于 Linux),用户需要四个程序包:
- OpenVAS-Server: 实现基本的扫描功能
- OpenVAS-Plugins: 一套网络漏洞测试程序
- OpenVAS-LibNASL 和 OpenVAS-Libraries: 实现服务器功能所需要的组件
- 而在客户端上(Windows 或 Linux 均可),用户仅需要 OpenVAS 客户端。
工作原理[ ]
OpenVAS 的工作原理基于客户端-服务器模型。用户可以通过 OpenVAS 客户端与 OpenVAS 服务器进行通信,使用 OpenVAS 扫描器扫描目标主机或网络,然后将扫描结果报告返回给用户。OpenVAS 扫描器使用一系列漏洞检测插件来检测目标系统中的漏洞。这些插件可以从 OpenVAS 数据库中下载,或者用户可以编写自己的插件。
OpenVAS 管理器是 OpenVAS 的核心组件,它负责协调 OpenVAS 扫描器和 OpenVAS 客户端之间的通信。它还负责管理漏洞检测插件和处理扫描结果报告。OpenVAS 客户端是一个图形用户界面,用户可以使用它来管理和运行扫描器和管理器。
优点[ ]
- 开源:OpenVAS 是一个开源工具,可以在需要时免费使用,用户可以自由地修改和定制它的代码。
- 多平台支持:OpenVAS 可以在多个平台上运行,包括 Linux、Windows 和 macOS。
- 漏洞检测插件:OpenVAS 包含大量的漏洞检测插件,可以检测多种不同的漏洞类型。
- 定制扫描策略:用户可以根据需要定制扫描策略,以满足目标系统的特定要求。