自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。
几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了啊!OK,那就省事多了!
虚拟机版本被称之为Greenbone
GSM Community Edition
下载OpenVAS:http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso
可以看到,只有340MB!像我这样100M的宽带,分分钟就下载好了。
sha256sum: 260e57d693bdfd1db55e4155
虚拟机配置:2 CPU Cores、2 GByte RAM 即可,下图是我在VMware Workstation的配置,如果你用的是其它的虚拟机,那也是大同小异的。
几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了啊!OK,那就省事多了!
虚拟机版本被称之为Greenbone
GSM Community Edition
下载OpenVAS:http://dl.greenbone.net/download/VM/gsm_ce_4.0.5.iso
可以看到,只有340MB!像我这样100M的宽带,分分钟就下载好了。
sha256sum: 260e57d693bdfd1db55e4155
虚拟机配置:2 CPU Cores、2 GByte RAM 即可,下图是我在VMware Workstation的配置,如果你用的是其它的虚拟机,那也是大同小异的。
