【OpenVAS】一个快速、简洁的 OpenVAS 扫描解决方案

一. OpenVAS简介:

官网:http://www.openvas.org/

OpenVas是一个功能齐全的开源的漏洞扫描工具。它具有无身份验证和身份验证测试的功能,支持各种高级和低级互联网和工业协议,能够进行大规模扫描的性能调优,还提供强大的内部编程语言,用于实施任何类型的漏洞测试。该扫描工具获取用于检测漏洞的测试内容来自一个具有悠久历史和每日更新的源。
OpenVAS自2006年以来,由Greenbone公司进行开发和推进。作为商业漏洞管理产品系列Greenbone Enterprise Appliance的一部分,该扫描工具与其他开源模块共同组成Greenbone Community Edition。

二. Immauss容器映像:

GitHub:https://github.com/immauss/openvas

Immauss容器映像相对于Greenbone映像的优势有:

  • 能够在单个映像中运行完整的扫描器,可以选择使用或不使用卷。
  • 映像包含一个完整的数据库。
  • 扫描速度快。Immauss映像可以在15-20分钟内启动并开始扫描(在充足的机器资源下)。
  • Docker Hub上的映像每周更新一次,以确保数据库处于最新状态。

最新的映像基于GVM 22.5.x。在单容器模式下,它在单个容器中运行创建扫描器所需的所有组件,包括:

  • gvmd - Greenbone漏洞管理守护程序
  • openvas scanner - GVM的扫描器组件
  • ospd - openvas扫描器协议守护程序
  • notusscanner - Greenbone的新组件,负责本地机器的扫描
  • postgresql - 扫描器和gvm的数据库后端
  • redis - gvmd使用的内存数据库存储
  • postfix邮件服务器,用于传递来自GVM的电子邮件通知
  • 基线数据源及相关数据库的副本
  • 可选择从现有Postgresql数据库转储进行还原
  • 可选择在启动时跳过数据同步
  • 容器停止时适当关闭数据库以防止数据库损坏。

在多容器模式下,它为每个组件创建单独的容器。由于大多数Greenbone组件使用Unix套接字进行通信,这些容器共享一个专用卷(默认名称为ovasrun),仅用于套接字的共享。

三. 使用Immauss容器映像:

以下命令将拉取、创建和启动容器:
没有持久卷的情况下:

docker run --detach --publish 8080:9392 -e PASSWORD="Your admin password here" --name openvas immauss/openvas

创建一个用于存储持久数据的卷。

docker volume create openvas

使用持久卷启动容器:

docker run --detach --publish 8080:9392 -e PASSWORD="Your admin password here" --volume openvas:/data --name openvas immauss/openvas

你可以使用任何 --name,但为了简便起见,我们在本指南中使用 openvas。–publish 8080:9392 选项将主机上的端口 8080 映射到 Docker 容器中的 9392 端口(即容器的 Web 接口端口)。选择端口 8080 仅是为了避免与现有的 OpenVAS/GVM 安装冲突。你可以将 8080 更改为任何可用的端口。
根据你的硬件配置,可能需要几秒钟到 30 分钟的时间来扫描 NVT 并重建数据库。每次容器启动时,NVT 都会更新。即使你将容器保持运行状态 24/7,更新 NVT 的最简单方法是重新启动容器。

docker restart openvas

你可以在运行的容器上的任何时候运行同步:

docker exec -it openvas /scripts/sync.sh

四. OpenVAS使用:

登录dashboard:
https://IP:8080
用户名和密码为修改之后的:admin/“Your admin password here”
在这里插入图片描述在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/125271.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实战 | SQL注入

一、资产搜集 我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id1,可以额外的尝试搜搜1的base64编码值MQ,即可以搜索inurl:.php?idMQ,或者搜索1的md5加密值…

云原生-AWS EC2使用、安全性及国内厂商对比

目录 什么是EC2启动一个EC2实例连接一个实例控制台ssh Security groups规则默认安全组与自定义安全组 安全性操作系统安全密钥泄漏部署应用安全元数据造成SSRF漏洞出现时敏感信息泄漏网络设置错误 厂商对比参考 本文通过实操,介绍了EC2的基本使用,并在功…

光环云出席国际数据经济产业合作大会,成为国际数据经济产业园首批生态合作企业

光环云作为临港新片区国际数据港全球云算服务生态合作伙伴受邀出席会议,与跨境数科等单位共同参与共建国际数据港启动仪式,光环云执行董事兼CEO吴曼以《AGI-x时代跨境数据流动》为主题作主旨演讲。 10月27日,国际数据经济产业合作大会在临港新…

MATLAB——多层小波的重构

%% 学习目标:多层小波的重构 %% 程序1 clear all; close all; load noissin.mat; xnoissin; [C,L]wavedec(x,3,db1); %小波多层分解 ywaverec(C,L,db1); %重构,必须小波类型一致 emax(abs(x-y)) %重构的误差 %% 程序2 clear all;…

一文弄懂Linux信号机制

目录 1.什么是信号? 2.信号实现原理 ​3.信号生命周期 4.信号分类 5.信号常见概念 6.信号阻塞和信号忽略的区别? 1.什么是信号? Linux信号机制是进程间通信的一种方式,用于在不同进程之间传递信息。它通过向目标进程发送一…

控制穆格射流管伺服阀控制器

驱动穆格MOOG伺服阀放大器是一种电子设备,用于驱动伺服阀。它能够将输入信号转换成控制电流来驱动伺服阀力矩马达,从而实现对流量、压力等参数的精确控制。 伺服阀已成为许多自动化系统中不可或缺的一部分。它们被广泛应用于液压和气动系统,…

selenium (自动化概念 测试环境配置)

什么是自动化测试 自动化测试介绍 自动化测试指软件测试的自动化,在预设状态下运行应用程序或者系统. 预设条件包括正常和异常,最后评估运行结果。   自动化测试,就是将人为驱动的测试行为转化为机器执行的过程。 【机器 代替 人工】 自动化…

linux查看系统版本、内核信息、操作系统类型版本

1. 使用 uname 命令:这将显示完整的内核版本信息,包括内核版本号、主机名、操作系统类型等。 uname -a2. 使用 lsb_release 命令(仅适用于支持 LSB(Linux Standard Base)的发行版):这将显示包含…

chatgpt论文润色 降重

用chatgpt最好要给他范例。chatgpt降重原理: https://www.bilibili.com/video/BV1Eh411M7Ug/?spm_id_from333.337.search-card.all.click&vd_sourceebc47f36e62b223817b8e0edff181613 一. 中文论文翻译成英文 广义零样本学习是我的研究方向,下面…

商城小程序开发流程详解:一步步打造专属电商应用

​随着移动互联网的普及,电商行业也迅速发展起来。而商城小程序作为电商行业中的一种新形式,越来越受到企业和个人的关注。那么,如何开发一款专属的商城小程序呢?下面给大家介绍商城小程序的开发流程,帮助大家一步步打…

cad怎么转换成pdf?

cad怎么转换成pdf?cad是什么格式?CAD是计算机辅助设计(Computer-Aided Design)的缩写,是一种用于制图和设计的软件。CAD软件可以帮助工程师、建筑师、设计师等专业人士创建和编辑各种类型的图形和设计,如平…

Hive On Spark 概述、安装配置、计算引擎更换、应用、异常解决

文章目录 Hadoop 安装Hive 安装Hive On Spark 与 Spark On Hive 区别Hive On SparkSpark On Hive 部署 Hive On Spark查询 Hive 对应的 Spark 版本号下载 Spark解压 Spark配置环境变量指定 Hadoop 路径在 Hive 配置 Spark 参数上传 Jar 包并更换引擎 测试 Hive On Spark解决依赖…

thinkphp链接mqtt服务器,然后在订阅下发布消息

cmd打开项目根目录&#xff0c;安装插件&#xff0c;执行下面的命令 composer require php-mqtt/client执行完成之后会在vendor 目录下有php-mqtt 文件 然后在你的 extend文件下 新建mqtt文件 在文件中新建 Mqtt.php 下面是代码 <?php /** S: * Name: 控制器: * Autho…

安防视频汇聚平台EasyCVR调用播放接口的详细流程

视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同&#xff0c;支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。流媒体视频平台EasyCVR拓展性强&#xff0c;视频能力丰富&#xff0c;具体可实现视频监控直播、视频轮播、视频录像、云存储…

用 docker 创建 jmeter 容器, 实现性能测试

我们都知道&#xff0c;jmeter 可以做接口测试&#xff0c;也可以用于性能测试&#xff0c;现在企业中性能测试也大多使用 jmeter。docker 是最近这些年流行起来的容器部署工具&#xff0c;可以创建一个容器&#xff0c;然后把项目放到容器中&#xff0c;就可以构建出一个独立的…

excel技巧

excel技巧 &#x1f353;选中&#x1f353;填充&#x1f353;日期&#x1f352;&#x1f352; 日期快捷方式&#x1f352;&#x1f352; 日期计算&#x1f352;&#x1f352;时间相减 &#x1f353;求和&#x1f353;去除小数点&#x1f353;美化表格&#x1f352;&#x1f352…

Spring Cloud 之RabbitMQ的学习【详细】

服务通信 分布式系统通信两种方式&#xff1a; 直接远程调用&#xff08;同步&#xff09;借助第三方间接通信&#xff08;异步&#xff09; 同步通讯的问题 Feign就属于同步通讯。存在的如下问题 耦合度高&#xff0c;每次添加新的模块就要修改原有模块的代码性能下降&am…

[论文阅读]Voxel R-CNN——迈向高性能基于体素的3D目标检测

Voxel R-CNN Voxel R-CNN: Towards High Performance Voxel-based 3D Object Detection 迈向高性能基于体素的3D目标检测 论文网址&#xff1a;Voxel R-CNN 论文代码&#xff1a;Voxel R-CNN 简读论文 该论文提出了 Voxel R-CNN&#xff0c;这是一种基于体素的高性能 3D 对象…

Go 语言gin框架的web

节省时间与精力&#xff0c;更高效地打造稳定可靠的Web项目&#xff1a;基于Go语言和Gin框架的完善Web项目骨架。无需从零开始&#xff0c;直接利用这个骨架&#xff0c;快速搭建一个功能齐全、性能优异的Web应用。充分发挥Go语言和Gin框架的优势&#xff0c;轻松处理高并发、大…

Qt实现卡牌对对碰游戏

效果 闲来无事&#xff0c;实现一个对对碰游戏&#xff0c;卡牌样式是火影动漫。 先上效果&#xff1a; 卡牌对对碰_火影主题 玩法 启动游戏&#xff0c;进入第一关卡&#xff0c;所有卡牌都为未翻开状态&#xff0c;即背面朝上&#xff1b;点击卡牌&#xff0c;则将卡牌翻开…