OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。 一套完整的OpenVAS系统包括服务器端,客户端的多个组件。 1、服务器层组件 openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。 openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。 openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。 2、客户层组件 openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。 greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。 Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。 除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、GreenboneSec公司提供的商业插件。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024