小白日记16:kali渗透测试之弱点扫描-openvas、nessus
漏洞扫描工具
1、openvas
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。在kali上默认集成openvas。在kali上,配置相对简单【几乎每天都在更新】
实例:http://www.cnblogs.com/youcanch/articles/5671242.html
配置openvas:【时间比较长】
安装教程:http://www.hackingtutorials.org/scanning-tutorials/installing-openvas-kali-linux/
apt-get install openvas
openvas-setup
openvas架构体系图
###如果安装错误,会提示FIX
####配置完,需修改账号密码
使用方式,通过浏览器,访问其配置页面
为防止openvas启动失败,可将启动项顺序改变一下
vi /usr/bin/openvas-start
2、nessus
通用性漏洞扫描器,在web扫描和windows扫描方面比较薄弱
策略->扫描->邮件或导出
3、nexpose
Nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序,其他版本是收费的。不在kali中集成,可在windows中安装。
简介:http://netsecurity.51cto.com/art/201403/433018.htm
只能用企业邮箱注册!!!!GG