开放式漏洞评估系统-OpenVAS 3.0.0-rc1发布

文章由LinuxBoy分享于2019-04-02 11:04:04热评（625）

　　OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

　　用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写)，而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

　　建立架构

　　OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上(仅限于Linux)，用户需要四个程序包：

　　OpenVAS-Server: 实现基本的扫描功能

　　OpenVAS-Plugins: 一套网络漏洞测试程序

　　OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

　　而在客户端上(Windows或Linux均可)，用户仅需要OpenVAS客户端。

　　其架构如下图1所示：

图1

推荐文章：