研究OpenVAS

Openvas研究

术语:

1. OpenVAS    

Open Vulnerability Assessment Scanner

Open弱点评估扫描器

是一个功能全面的弱点扫描器。他的功能包括无认证测试,认证测试,高级和低级internet和industrial协议,大规模扫描的性能调优,一个强大的内部编程语言实现任意类型的弱点测试。

扫描器附带有一个弱点测试源,该源具有很长的历史记录和每日更新。绿骨头社区源包含50000多个弱点测试。

从2009年开始,由Greenbone Networks公司开发并维护。

greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。

openvas是大型体系结构中的一个元素。结合其他开源模块,它形成了greenbone 漏洞管理解决方案。基于此,GSM设备使用更广泛的源满足企业需要,附加特征的GVM,设备管理和服务级别协议。

2.Greenbone Networks

绿骨头网络公司

3.GVM-10是最新的稳定版本

 

GVM-10的架构

 

 

 

 

GVMd

Greenbone Vulnerability Manager(gvmd) 是一个把普通的漏洞扫描整合进一个全漏洞管理方案的中心服务。gvmd通过一个内部协议控制openvas扫描器,支持通用的Open Scanner Protocol(OSP)为了其他的扫描集成。服务本身提供了基于xml,无状态的Greenbone Management protocol(GMP).gvmd也控制着一个sql数据库,集中存储了所有的配置和扫描结果,默认是SQLite,优先PostgreSQL)。另外,gvmd也处理包括组和角色的权限控制的用户管理。最后服务有一个内部的运行时系统用于任务调度和其他的事件。

 

GSA

Greenbone Security Assistant(GSA) 是GVM的web interface.它连接到gvmd上为vulnerability management 提供完整功能的user interface。GSA由GSA和GSAD组成。

GSA:用React编写的web 应用程序

GSAD: 通过GMP 与GVMd通信的http服务器

 

OpenVas Scanner

主扫描器openvas 是一个功能全面的扫描引擎,执行持续更新和扩展的Network Vulnerability Tests(NVTs)源。有两个源,都是每日更新,一个是功能全面的广泛的商业Greenbone Security Feed(GSF),另一个是免费可用的Community Feed(GCF).

Greenbone为openvas scanner 维护一个NVTs的公共的源,这个源叫做Greenbone Community Feed(GCF).它由5万多个NVTs组成,永久性增长。openvas 扫描器默认配置这个源。它是GSF的子集,GSF是商业Greenbone Security Manager(GSM)的一部分。

 

GVM-tools

web interface的补充,gvm-tools允许通过GMP执行批处理和脚本。这个模块包括交互和非交互的客户端。对于交互脚本直接支持python语言。没有python编程,也可以发布远程GMP/OSP命令。脚本集合提供了典型用例的例子。

 

posted @ 2019-08-02 17:39  blueyunchao  阅读(1403)  评论(0编辑  收藏  举报