FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

使用OpenVAS工具扫描目标系统web漏洞

【实验目的】

理解和掌握OpenVAS漏洞扫描工具基本配置步骤和Web漏洞扫描方法。

【知识点】

OpenVAS

【实验原理】

OpenVAS（Open Vulnerability Assessment System）是一款基于Nessus漏洞扫描引擎的开源版本安全工具，用于帮助他们识别目标系统中的漏洞，为渗透测试提供基础信息，并协助确定最有效的攻击路径。特别是在渗透测试的信息收集和漏洞评估阶段，可以帮助渗透测试人员识别潜在的漏洞，评估目标系统的安全性，并生成有关漏洞情况的详细报告。

【软件工具】

• 服务器：Windows Server 2008 1台；防火墙 1台；Kali Linux 1台；

• 交换机/路由：交换机 2台；路由器 1台；

• 软件：OpenVAS；

【实验思路】

1. 打开浏览器并访问OpenVAS工具Web管理界面；

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）