OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备
依赖安装
1
2
3
4
5
6
# 更新源
apt update
apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev \
libglib2.0-dev libjson-glib-dev libpcap-dev libgpgme-dev bison libksba-dev \
libsnmp-dev libgcrypt20-dev redis-server libbsd-dev libcurl4-gnutls-dev \
cmake uuid-dev libhiredis-dev libxml2-dev libpcap-dev libnet1-dev libpaho-mqtt-dev
源码编译
gvm-libs
gvm-libs是 Greenbone 社区版的库模块,它用于 Greenbone Enterprise 设备,并提供各种功能来支持集成服务守护程序openvas-scanner依赖此仓库
1
2
3
4
5
6
git clone https://github.com/greenbone/gvm-libs.git
mkdir build
cd build
cmake ..
make && make install
openvas-scanner
1
2
3
git clone https://github.com/greenbone/openvas-scanner.git
cmake .
make install