小白日记16:kali渗透测试之弱点扫描-openvas、nessus

漏洞扫描工具

 

1、openvas

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。在kali上默认集成openvas。在kali上,配置相对简单【几乎每天都在更新】

 

实例:http://www.cnblogs.com/youcanch/articles/5671242.html

配置openvas:【时间比较长】

安装教程:http://www.hackingtutorials.org/scanning-tutorials/installing-openvas-kali-linux/

apt-get install openvas

openvas-setup

openvas架构体系图

###如果安装错误,会提示FIX

####配置完,需修改账号密码

 

使用方式,通过浏览器,访问其配置页面

 

为防止openvas启动失败,可将启动项顺序改变一下

vi /usr/bin/openvas-start

 

 

2、nessus

通用性漏洞扫描器,在web扫描和windows扫描方面比较薄弱

策略->扫描->邮件或导出

使用手册:http://wenku.baidu.com/link?url=OgVsC2m6-VrvePrQjCdOKd3U1w_54rwqakm_FOMezDw9Kn63CvY5tMw_HxrFC69GiTuXmCmEa75hxBDDdHXhtmSTFQjg3sXE3XOCDxfwacO

 

3、nexpose

Nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序,其他版本是收费的。不在kali中集成,可在windows中安装。

简介:http://netsecurity.51cto.com/art/201403/433018.htm

操作手册:http://wenku.baidu.com/link?url=oOlhYZ4EcyDDUaQsTAHwnMtLvgDA2UndOzg5ITC58BpgyVINSw_Y-1b13jxZ7yI1Psgcl98PctEOy9EojF9rv9GVr5viEETEwq5YBuBjCLG

只能用企业邮箱注册!!!!GG

 

 

 

posted on 2016-10-22 23:11  子轩非鱼  阅读(1114)  评论(0编辑  收藏  举报

导航