OpenVAS是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網路掃描器。
基本介紹
- 外文名:openvas
- 屬性:開放式漏洞評估系統
- 包含著:相關工具
- 核心部件:一個伺服器
其架構如下圖所示:
用戶需要一種自動測試的方法,並確保正在運行一種最恰當的最新測試。OpenVAS包括一個中央伺服器和一個圖形化的前端。這個伺服器準許用戶運行 幾種不同的網路漏洞測試(以Nessus攻擊腳本語言編寫),而且OpenVAS可以經常對其進行更新。OpenVAS所有的代碼都符合GPL規範。
建立架構
OpenVAS是一個客戶端/伺服器架構,它由幾個組件組成。在伺服器上(僅限於Linux),用戶需要四個程式包:
OpenVAS-Server: 實現基本的掃描功能
OpenVAS-Plugins: 一套網路漏洞測試程式
OpenVAS-LibNASL 和OpenVAS-Libraries: 實現伺服器功能所需要的組件
而在客戶端上(Windows或Linux均可),用戶僅需要OpenVAS客戶端。