目录
OpenVAS
OpenVAS的介绍
网络扫描器,可以用来识别远程主机、Web应用程序存在的漏洞,是当前最好的开源漏洞扫描器之一
OpenVAS的安装
安装环境
kali
安装步骤
|
sudo apt-get update |
更新软件列表 |
|
sudo apt-get install openvas* |
安装OpenVAS相关组件 |
|
sudo openvas-setup |
OpenVAS的安装,自动下载漏洞库 |
|
sudo reboot |
重启 |
|
sudo openvas-start |
开启OpenVAS |
|
sudo openvas-check-setup |
检查OpenVAS是否有安装错误 |
|
|
|
openvasmd --user=admin --new-password=123546
注:kali中安装的OpenVAS有个Bug,无法通过外部地址访问,只能通过127.0.0.1
OpenVAS启动出现错误解决方法
解决方法:
sudo openvas-check-setup 检查安装错误
sudo openvas-start 重新启动
OpenVAS的使用
实验对象:win2k8的cms网站
实验环境:kali
实验工具:OpenVas
访问OpenVAS
https://127.0.0.1:9392
OpenVAS界面
设置扫描目标
扫描策略
在扫描的过程中,使用的扫描策略和配置。(此处是直接选择默认的)
扫描任务
创建扫描任务
导出扫描报告
AWVS
AWVS介绍
Web漏洞扫描器,可以快速发现Web应用安全漏洞,帮助审计员去发现Web安全漏洞。
AWVS的管理
sudo systemctl start acunetix.service
sudo systemctl stop acunetix.service
sudo systemctl disable acunetix.service
开启之后,查看端口,可以观察到多出来一个3443端口
AWVS的使用
实验对象:win2k8实验对象
实验环境:kali
实验工具:AWVS
访问
https://192.168.6.146:3443
创建扫描目标
开启扫描任务
导出扫描报告