kali漏扫软件_kali渗透web网站

大家好，又见面了，我是你们的朋友全栈君

一、漏洞扫描器

漏洞扫描器通常由两个部分组成

• ①进行扫描的引擎部分
• ②包含了世界上大多数系统和软件漏洞特征的特征库

比较优秀的漏洞扫描器：

• Rapid7 Nexpose：（商用软件）适合较大的网络
• Tenable Nessus：（商用软件）价格相当更经济一些
• OpenVas：免费使用的工具，更适合个人使用

商用软件使用起来比较容易，只要给出一个IP地址就能完成所有的扫描任务，但是OpenVas的配置和使用相对复杂一些

二、OpenVas的安装与配置

安装OpenVas之前，需要更新系统的软件包索引以及对系统进行更新 （apt-get update如果没有更新成功，去网上找相关的kali源，然后进行更新。如果更新时出现密匙过期，可以使用以下命令更新密匙apt-key adv –keyserver hkp://keys.gnupg.net –recv-keys 7D8D0BF6） //更新系统软件包索引 apt-get update //更新系统（这个过程会很久） apt-get dist-upgrade

更新完之后，下载、安装、检查OpenVas //下载openvas apt-get install openvas //安装openvas openvas-setup //检查openvas是否安装成功 openvas-check-setup

kali漏扫软件_kali渗透web网站

kali漏扫软件_kali渗透web网站

kali漏扫软件_kali渗透web网站

三、OpenVas用户注册

• OpenVas安装好之后，使用以下命令注册一个可以使用openvas的用户

openvasmd --create-user=用户名 --new-password=密码

四、OpenVas的打开使用

• 第一步：打开openvas（第2个是openvas start、第3个openvas stop）

kali漏扫软件_kali渗透web网站

• 第二步：打开openvas之后，会自动跳出一个网页，openvas的所有操作都可以在网页中进行操作。进入网页之后，使用刚才“openvasmd”命令创建的用户登录

kali漏扫软件_kali渗透web网站

kali漏扫软件_kali渗透web网站

可以看到该网页的内容主要由以下8个部分组成：

• Dashboard、Scans、Assets、SecInfo、Configuration、Extras、Adnubustration、Help

kali漏扫软件_kali渗透web网站

五、演示案例：对一个目标进行漏洞扫描

• 第一步：打开“Scans”下拉菜单中的“Tasks”选项

kali漏扫软件_kali渗透web网站

• 第二步：点击五角星，会出现一个下拉菜单，选中下拉菜单中的“New Task”新建一个任务

kali漏扫软件_kali渗透web网站

kali漏扫软件_kali渗透web网站

• 第三步：点击“Scan Targets”（扫描目标）右侧的五角星，设置扫描目标

kali漏扫软件_kali渗透web网站

• 第四步：设置目标的IP，Name为目标名称（自定义的，此处我定义为Target）

kali漏扫软件_kali渗透web网站

• 第五步：设置好扫描目标之后，点击Create创建任务

kali漏扫软件_kali渗透web网站

• 第六步：新建完一个任务之后，在网页中就会看到新添加的任务，然后点击“Action”中的绿色按钮开始执行

kali漏扫软件_kali渗透web网站

• 第七步：扫描开始之后，“Status”栏就会变为黄色状态

kali漏扫软件_kali渗透web网站

• 第八步：在扫描的过程中，页面不会自动更新，所以“Status”状态不会改变，如果想知道进度如何，可以设置下面这一项，设置网页自动多久刷新一次，也可以自己手动刷新网页

kali漏扫软件_kali渗透web网站

• 第九步：等到“Status”变为“Done”的时候，就说明扫描已经完成了

kali漏扫软件_kali渗透web网站

六、查看OpenVas的扫描报告

我们以上面的案例为例，查看上面案例的扫描结果

①在任务列表中查看扫描报告

• 第一步：点击“Reports”中的“Last”查看最后一次扫描的结果

kali漏扫软件_kali渗透web网站

• 第二步：扫描结果以列表的形式显示。“Vulnerablity”：漏洞名称、“Severity”：漏洞的威胁级别（从高到低排序）、“Host”：存在漏洞的主机、“Location”：漏洞的端口

kali漏扫软件_kali渗透web网站

• 第三步：如果想查看某一个漏洞，就点击一个漏洞名称进去查看

②以图表化查看扫描报告

• 在主页中点击“Scans”栏下拉列表中的“Results”来获得一个图表化的扫描报告

③将扫描报告生成一份文件导出

• 第一步：点击任务列表中“Reports”中的“Last”查看最后一次扫描的结果

kali漏扫软件_kali渗透web网站

• 第二步：选择一种文件格式，然后点击绿色的下载按钮

kali漏扫软件_kali渗透web网站

kali漏扫软件_kali渗透web网站

kali漏扫软件_kali渗透web网站

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/194282.html原文链接：https://javaforall.cn