安全测试|OpenVAS扫描神器
OpenVas是一款开源的漏洞评估系统是Nessus项目分支它是一款应用级别的漏洞扫描器用于检测并管理目标网络或主机漏洞它的评估是基于其积累的数万个漏洞测试脚本OpenVas最早有是一个客户端程序目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作执行扫描任务并提供扫描结果。1Openvas架构OpenVasServer为核心部分负责为OpenVas Client提供登录查询任务下发等功能包括可随时更新整套扫描插件库用户可通过该功能保持与官方插件库进行同步更新插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。功能注释1)OpenVAS Client进行扫描任务配置结果回收漏扫报告查看2)OpenVAS Server: 实现基本的扫描功能3)OpenVAS Plugins存储数万个网络漏洞测试脚本插件2OpenVas服务1)openvas-manager 负责与客户端 Greebone 程序通信完成扫描任务、检测报告的提交 等工作默认端口为93902)openvas-scanner 实际执行扫描的主服务默认端口为 93913)gsad负责提供 Web 访问界面默认监听地址为 127.0.0.1端口为93924)openvas-administrator负责与openvas-manager qsad通信完成用户和配置管理等操作默认监听地址为127.0.0.1端口为 93933软件安装一、安装OpenVas由于OpenVas基于python有很多依赖包跟Kali有关系安装之前先建议把Kali升级到最新版本升级Kali命令 apt update apt upgrade apt dist-upgradeKali升级之后直接输入以下命令安装OpenVasapt-get install openvas然后再输入下载openvas的一些依赖包openvas-setup安装时间比较长需要耐心等待一下装完之后可以输入一下命令检查是否安装完整openvas-check-setup二、OpenVas启动OpenVas启动之前建议先修改OpenVas默认密码openvasmd --useradmin --new-password123456启动OpenVasopenvas-start启动之后提示我们在Kali的浏览器中输入https://127.0.0.1:9392打开OpenVas由于链接是https我们可以点击底部的AddException输入用户名和我们刚刚修改的密码即可登录OpenVas控制台4软件使用登录之后进入OpenVas首页的Dashboard仪表盘显示页面该页面会展示之前扫描得到些信息结果包括之前新建的任务以及扫描出来的漏洞统计。扫描测试网站根据《网络安全法》的规定未获得网站授权不能对其发起攻击漏洞扫描实际上也是属于一种攻击行为所以我们只能在一些测试网站上进行漏洞扫描可以用以下的测试网站进行漏洞扫描测试。这里建议自己本地搭建一套环境进行测试1新建扫描任务方法1点击Scans下的targets以后进入如下页面然后再点击左上角的紫色按钮点击紫色按钮以后 有两种新建任务模式即Task Winzard快速模式和Advanced Task Winzard 高级模式Task Winzard快速模式中我们只需添加ip地址或域名即可新建扫描任务Advanced Task Winzard 高级模式 我们按要求填入想要的信息即可方法2点击configuration下的targets以后可以创建扫描任务新建任务之后默认会开启任务扫描我们可以点击任务边上的按钮暂停或启动任务也可以对新建的任务进一步修改2查看扫描完成的任务点击已经扫描完任务即可进入该任务详细点击详情里的result 可进一步查看扫描后的任务详细信息。包括漏洞的类型 每个漏洞的详情3)导出扫描报告首先点击Scans下的Reports按钮页面会显示扫描的大概结果点击某个扫描任务在左上角可以选择扫描报告提交的格式点击边上的下载按钮即可下载扫描报告部分扫描结果如下

相关新闻

灰阶配色的轻量级后台模板,含仪表盘、邮件、图表、表格和表单五类功能页

灰阶配色的轻量级后台模板,含仪表盘、邮件、图表、表格和表单五类功能页

本文还有配套的精品资源,点击获取 简介:这套后台管理网页模板主打低饱和灰调设计,视觉干净、结构清晰,适合企业内部系统快速搭建。包含6个独立HTML页面:首页仪表盘展示核心数据概览,charts.html集成常见…

2026/7/14 21:52:10 阅读更多 →
友善6410开发板PWM蜂鸣器控制完整工程包(含源码、编译脚本与预编译可执行文件)

友善6410开发板PWM蜂鸣器控制完整工程包(含源码、编译脚本与预编译可执行文件)

本文还有配套的精品资源,点击获取 简介:专为友善6410平台设计的PWM蜂鸣器控制工程,直接调用Linux系统已有的/dev/pwmX设备节点,无需额外安装驱动。包内包含pwm_test.c源代码、适配S3C6410芯片的Makefile交叉编译脚本、已编译好…

2026/7/14 21:52:10 阅读更多 →
Java Swing实现的本地斗地主游戏工程,含54张标准扑克牌GIF素材与完整可运行代码

Java Swing实现的本地斗地主游戏工程,含54张标准扑克牌GIF素材与完整可运行代码

本文还有配套的精品资源,点击获取 简介:直接导入IDE就能跑的Java单机斗地主项目,基于Swing开发,纯本地运行不依赖网络。内置全套54张扑克牌GIF图片——从3到A共四种花色,外加大小王(rear.gif、dizhu.gif…

2026/7/14 21:50:08 阅读更多 →

最新新闻

从零搭建私有vcpkg注册表:实现C++依赖管理现代化

从零搭建私有vcpkg注册表:实现C++依赖管理现代化

1. 项目概述:为什么你需要一个私有C仓库?如果你是一个C开发者,尤其是在团队协作或企业环境中,你一定遇到过这样的场景:项目依赖了十几个甚至几十个第三方库,每个新成员入职,光是配环境、编译依赖…

2026/7/15 1:41:34 阅读更多 →
头歌:实验十 字典——从数据统计到可视化,解锁Python字典的八大实战场景

头歌:实验十 字典——从数据统计到可视化,解锁Python字典的八大实战场景

1. Python字典:程序员的万能查询表第一次接触Python字典时,我把它想象成学生时代用的新华字典。就像查"编程"这个词,我们直接翻到"B"部找"bian"的读音,而不是从第一页开始逐页查找。这种键值对的映…

2026/7/15 1:39:33 阅读更多 →
告别密码输入:基于蓝牙RSSI信号强度,实现Windows电脑的智能无感解锁与锁定

告别密码输入:基于蓝牙RSSI信号强度,实现Windows电脑的智能无感解锁与锁定

1. 为什么需要蓝牙无感解锁?每天重复输入密码解锁电脑的体验有多糟糕?我统计过自己平均每天要输入12次密码,一年就是4380次。这种机械操作不仅浪费时间,更会在咖啡洒到键盘上、双手抱着文件时让人抓狂。Windows自带的动态锁功能只…

2026/7/15 1:39:33 阅读更多 →
如何在 iPhone/iPad 上删除下载内容的分步指南

如何在 iPhone/iPad 上删除下载内容的分步指南

随着时间的推移,您的 iPhone 或 iPad 会积累各种下载文件,包括文档、照片、视频、音乐和应用数据。这些下载文件会迅速占用存储空间,从而降低设备速度。因此,及时删除不必要的下载文件至关重要。如何在 iPhone 上删除下载文件&…

2026/7/15 1:35:31 阅读更多 →
大模型编码能力趋同下,高价智能服务选型与性价比分析

大模型编码能力趋同下,高价智能服务选型与性价比分析

这次我们来探讨一个开发者普遍关心的问题:在当前大模型编码能力逐渐趋同的背景下,高价智能服务是否还值得投入。随着GLM-5.2、Claude Fable 5等主流模型在代码生成、补全、调试等基础能力上的差距不断缩小,选择适合自己开发需求和预算的编码助…

2026/7/15 1:33:30 阅读更多 →
ECU刷写模式详解:OBD、BENCH与BOOT模式的选择与实战

ECU刷写模式详解:OBD、BENCH与BOOT模式的选择与实战

1. ECU刷写模式概述:从OBD到BOOT的技术演进第一次接触ECU刷写是在2013年,当时用OBD接口给一辆大众高尔夫做动力升级,结果因为电压不稳导致刷写中断,差点把ECU搞成砖头。这个教训让我深刻认识到:选择正确的刷写模式&…

2026/7/15 1:33:30 阅读更多 →

日新闻

YOLO11 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

YOLO11 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

前言 本文介绍了面向红外小目标检测的时空特征融合模块——STFFM,用于增强复杂背景下目标与噪声、杂波的区分能力。该方法通过拼接空间特征与时间/运动特征,并结合通道注意力、空间注意力和残差增强机制,实现对关键语义通道与疑似目标区域的…

2026/7/15 0:01:00 阅读更多 →
YOLO26 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

YOLO26 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

前言 本文介绍了面向复杂背景小目标检测的时空特征融合模块——STFFM。该模块通过空间分支与时间/运动分支的特征拼接,引入通道注意力和空间注意力对融合特征进行自适应筛选,并结合残差增强与通道压缩,突出目标区域、抑制背景噪声。我们将 S…

2026/7/15 0:01:00 阅读更多 →
行星减速机为什么能提高扭矩?从功率守恒到输出扭矩校核

行星减速机为什么能提高扭矩?从功率守恒到输出扭矩校核

一、为什么减速以后扭矩会增大 旋转机械的功率、转速和扭矩之间存在以下关系: T 9550 P n 其中: T为扭矩,单位Nm; P为功率,单位kW; n为转速,单位r/min。 在功率基本不变的情况下:…

2026/7/15 0:03:00 阅读更多 →

周新闻

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨 在一个阳光明媚的上午,互联网大厂的面试官坐在桌前,准备迎接他的面试候选人——燕双非,一个以搞笑和幽默著称的程序员。第一轮提问 面试官:燕双非,作…

2026/7/14 16:53:23 阅读更多 →
车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估在智能驾驶和车联网技术快速发展的今天,车载以太网作为新一代车载网络的核心传输技术,其物理层性能直接决定了数据传输的可靠性和稳定性。1000BASE-T1作为当前主流的…

2026/7/14 14:00:13 阅读更多 →
VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战指南嵌入式开发领域正经历一场工具链的静默革命。当传统Keil用户首次打开VSCode的扩展市场搜索EIDE时,往往会惊讶于这个看似简单的插件竟能重构十余年的开发习惯。本文将揭示如何用五个精准步骤&#xff0…

2026/7/14 7:15:24 阅读更多 →

月新闻