openvas

一：openvas简介

OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

二：安装环境

Windows 宿主机：Windows 10 企业版
VMware：VMware Workstation Pro 12
Kali：kali-linux-2020.02

三：安装openvas

升级Kali命令
apt update && apt upgrade && apt dist-upgrade
1
2
Kali升级之后直接输入以下命令安装OpenVas

1,apt-get install openvas

然后再输入下载openvas的一些依赖包

1,openvas-setup

装完之后可以输入一下命令检查是否安装完整

openvas-check-setup

四：openvas启用

启动OpenVas

openvas-start

启动之后提示我们在Kali的浏览器中输入https://127.0.0.1:9392打开OpenVas

由于链接是https，我们可以点击底部的AddException

输入用户名和我们刚刚修改的密码即可登录OpenVas控制台

五：openvas使用

登录之后进入OpenVas首页的Dashboard仪表盘显示页面，该页面会展示之前扫描得到些信息结果，包括之前新建的任务，以及扫描出来的漏洞统计。

1：扫描测试网站

http://testhtml5.vulnweb.com
http://testphp.vulnweb.com
http://testasp.vulnweb.com

http://testfire.net

2：新建扫描任务

点击Scans下的targets以后进入如下页面，然后再点击左上角的紫色按钮

点击紫色按钮以后 有两种新建任务模式即Task Winzard快速模式和Advanced Task Winzard 高级模式

Task Winzard快速模式中我们只需添加ip地址或域名即可新建扫描任务

Advanced Task Winzard 高级模式 我们按要求填入想要的信息即可

3：查看扫描完成的任务

点击已经扫描完任务即可进入该任务详细

点击详情里的result 可进一步查看扫描后的任务详细信息。包括漏洞的类型 每个漏洞的详情

4：导出扫描报告

首先点击Scans下的Reports按钮

页面会显示扫描的大概结果

点击某个扫描任务，在左上角可以选择扫描报告提交的格式

点击边上的下载按钮即可下载扫描报告

5：部分扫描结果如下