漏洞扫描器通常由两个部分组成
- ①进行扫描的引擎部分
- ②包含了世界上大多数系统和软件漏洞特征的特征库
比较优秀的漏洞扫描器:
- Rapid7 Nexpose:(商用软件)适合较大的网络
- Tenable Nessus:(商用软件)价格相当更经济一些
- OpenVas:免费使用的工具,更适合个人使用
商用软件使用起来比较容易,只要给出一个IP地址就能完成所有的扫描任务,但是OpenVas的配置和使用相对复杂一些
安装OpenVas之前,需要更新系统的软件包索引以及对系统进行更新
(apt-get update如果没有更新成功,去网上找相关的kali源,然后进行更新。如果更新时出现密匙过期,可以使用以下命令更新密匙apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6)
//更新系统软件包索引 apt-get update//更新系统(这个过程会很久) apt-get dist-upgrade
更新完之后,下载、安装、检查OpenVas
//下载openvas apt-get install openvas//安装openvas openvas-setup//检查openvas是否安装成功 openvas-check-setup
openvasmd --create-user=用户名 --new-password=密码
可以看到该网页的内容主要由以下8个部分组成:
- Dashboard、Scans、Assets、SecInfo、Configuration、Extras、Adnubustration、Help
我们以上面的案例为例,查看上面案例的扫描结果
①在任务列表中查看扫描报告
- 第一步:点击“Reports”中的“Last”查看最后一次扫描的结果
- 第二步:扫描结果以列表的形式显示。“Vulnerablity”:漏洞名称、“Severity”:漏洞的威胁级别(从高到低排序)、“Host”:存在漏洞的主机、“Location”:漏洞的端口
- 第三步:如果想查看某一个漏洞,就点击一个漏洞名称进去查看
②以图表化查看扫描报告
- 在主页中点击“Scans”栏下拉列表中的“Results”来获得一个图表化的扫描报告
③将扫描报告生成一份文件导出
- 第一步:点击任务列表中“Reports”中的“Last”查看最后一次扫描的结果
- 第二步:选择一种文件格式,然后点击绿色的下载按钮
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态