Greenbone Security Assistant(GSA)原名为OpenVAS,安装可以进行对目标主机漏洞扫描,包括一整套的漏洞测试程序,检测安全问题,免费功能使用,采用开放式插件,处理安全问题!
Greenbone Security Assistant(GSA)描述
Greenbone Security Assistant(GSA)(原名为OpenVAS)是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
这块开源的工具和Nessus相比,都是业内知名的漏洞扫描专业工具。其中,Nessus是商业化软件,可以在各个平台下运行;OpenVAS是开源漏洞扫描工具,供用户免费使用。它们内置了强大的漏洞扫描插件,可以发现数以万计的各类漏洞。同时,这些扫描插件都支持在线更新,以发现近期新出现的各类漏洞。还有用的一款比较多的漏洞扫描工具Nexpose,其社区版是一个免费的程序,其他版本是收费的。不在kali中集成,可在windows中安装。
Greenbone Security Assistant(GSA)功能
一套完整的OpenVAS系统包括服务器端和端口端的多个组件
下面分别介绍服务器层和客户层,分别所需安装的组件。
1.服务器层组件(建议都安装)
q openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
q openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
q openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2.客户层组件(任选其一即可)
q openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
q greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
q Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
提示:OpenVAS服务器端仅支持安装Linux操作系统中。但是,客户端安装在Windows和Linux系统均可。
3. 安装及配置OpenVAS服务
当对OpenVAS工具了解后,就可以来使用该工具了。
Greenbone Security Assistant(GSA)说明
GSA和Nessus扫描时不用输入对方的登录信息(用户名和密码),都可以扫到对方的漏洞,比较强大.本例用虚拟机搭建好更新完漏洞库后,容量比较大(10G左右),毒盘下的会比较慢,但还是应朋友要求,把虚拟机导出来了.文本文件提供的是搭建方法,真机和虚拟机(Kali Linux 2020.3)均可使用。
Greenbone Security Assistant(GSA)测评
Greenbone Security Assistant(GSA)安全靠谱,在线安装使用!
