渗透测试---漏洞扫描

Nessus

Nessus 是系统漏洞扫描与分析软件，非常强大。

官网下载： https://www.tenable.com/downloads/nessus
然后安装。

openVAS

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：

OpenVAS-Server: 实现基本的扫描功能

OpenVAS-Plugins: 一套网络漏洞测试程序

OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

Server Scanner:负责调用各种漏洞检测插件，完成实际的扫描操作

Manager:负责分配扫描任务，并根据扫描结果生产评估报告

Libraries:负责管理配置信息，用户授权等相关工作