OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
其架构如下图所示:
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。
OpenVAS包括一个中央服务器和一个图形化的前端。
这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。
OpenVAS所有的代码都符合GPL规范。
OpenVAS是一个客户端/服务器架构,它由几个组件组成。
在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能。
OpenVAS-Plugins: 一套网络漏洞测试程序。
OpenVAS-LibNASL 和 OpenVAS-Libraries: 实现服务器功能所需要的组件。
在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
本文出自 “消消” 博客,请务必保留此出处http://zhangxiaohua.blog.51cto.com/2321741/1563172
原文:http://zhangxiaohua.blog.51cto.com/2321741/1563172