小白日記16：kali滲透測試之弱點掃描-openvas、nessus

標籤：log   掃描工具   article   .com   http   linu   tor   簡單   iss   

漏洞掃描工具

 

1、openvas

OpenVAS是開放式漏洞評估系統，也可以說它是一個包含著相關工具的網路掃描器。在kali上預設整合openvas。在kali上，配置相對簡單【幾乎每天都在更新】

 

執行個體：http://www.cnblogs.com/youcanch/articles/5671242.html

配置openvas：【時間比較長】

安裝教程：http://www.hackingtutorials.org/scanning-tutorials/installing-openvas-kali-linux/

apt-get install openvas

openvas-setup

openvas架構體系圖

###如果安裝錯誤，會提示FIX

####配置完，需修改帳號密碼

 

使用方式，通過瀏覽器，訪問其配置頁面

 

為防止openvas啟動失敗，可將啟動項順序改變一下

vi /usr/bin/openvas-start

 

 

2、nessus

通用性漏洞掃描器，在web掃描和windows掃描方面比較薄弱

策略->掃描->郵件或匯出

使用手冊：http://wenku.baidu.com/link?url=OgVsC2m6-VrvePrQjCdOKd3U1w_54rwqakm_FOMezDw9Kn63CvY5tMw_HxrFC69GiTuXmCmEa75hxBDDdHXhtmSTFQjg3sXE3XOCDxfwacO

 

3、nexpose

Nexpose是領先的漏洞評估工具之一。Nexpose社區版是一個免費的程式，其他版本是收費的。不在kali中整合，可在windows中安裝。

簡介：http://netsecurity.51cto.com/art/201403/433018.htm

操作手冊：http://wenku.baidu.com/link?url=oOlhYZ4EcyDDUaQsTAHwnMtLvgDA2UndOzg5ITC58BpgyVINSw_Y-1b13jxZ7yI1Psgcl98PctEOy9EojF9rv9GVr5viEETEwq5YBuBjCLG

只能用企業郵箱註冊！！！！GG

 

 

 

小白日記16：kali滲透測試之弱點掃描-openvas、nessus