小白日记16：kali渗透测试之弱点扫描-openvas、nessus

漏洞扫描工具

1、openvas

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。在kali上默认集成openvas。在kali上，配置相对简单【几乎每天都在更新】

实例：http://www.cnblogs.com/youcanch/articles/5671242.html

配置openvas：【时间比较长】

安装教程：http://www.hackingtutorials.org/scanning-tutorials/installing-openvas-kali-linux/

apt-get install openvas

openvas-setup

openvas架构体系图

###如果安装错误，会提示FIX

####配置完，需修改账号密码

使用方式，通过浏览器，访问其配置页面

为防止openvas启动失败，可将启动项顺序改变一下

vi /usr/bin/openvas-start

2、nessus

通用性漏洞扫描器，在web扫描和windows扫描方面比较薄弱

策略->扫描->邮件或导出

使用手册：http://wenku.baidu.com/link?url=OgVsC2m6-VrvePrQjCdOKd3U1w_54rwqakm_FOMezDw9Kn63CvY5tMw_HxrFC69GiTuXmCmEa75hxBDDdHXhtmSTFQjg3sXE3XOCDxfwacO

3、nexpose

Nexpose是领先的漏洞评估工具之一。Nexpose社区版是一个免费的程序，其他版本是收费的。不在kali中集成，可在windows中安装。

简介：http://netsecurity.51cto.com/art/201403/433018.htm

操作手册：http://wenku.baidu.com/link?url=oOlhYZ4EcyDDUaQsTAHwnMtLvgDA2UndOzg5ITC58BpgyVINSw_Y-1b13jxZ7yI1Psgcl98PctEOy9EojF9rv9GVr5viEETEwq5YBuBjCLG

只能用企业邮箱注册！！！！GG