使用Openvas扫描共享主机中的网站
OpenVAS是一款开源的漏洞扫描器,用于评估网络中的安全漏洞。它可以帮助管理员发现和修复系统中的潜在漏洞,提高系统的安全性。
OpenVAS的主要特点包括:
- 漏洞扫描:OpenVAS可以对共享主机中的网站进行全面的漏洞扫描,包括常见的Web应用程序漏洞、操作系统漏洞、配置错误等。
- 定期扫描:OpenVAS支持定期自动扫描,可以设置扫描计划,定期检查系统中的漏洞,及时发现新的安全威胁。
- 漏洞数据库:OpenVAS使用一个庞大的漏洞数据库,其中包含了各种已知的漏洞信息和修复建议。通过与数据库的比对,OpenVAS可以准确地识别系统中存在的漏洞。
- 报告生成:OpenVAS可以生成详细的漏洞扫描报告,包括漏洞的等级、修复建议等信息。管理员可以根据报告中的信息,有针对性地修复系统中的漏洞。
OpenVAS的应用场景包括但不限于:
- 网络安全评估:企业可以使用OpenVAS对其网络进行全面的安全评估,发现潜在的漏洞和安全风险。
- 漏洞修复:OpenVAS可以帮助管理员及时发现系统中的漏洞,并提供修复建议,帮助企业加强系统的安全性。
- 合规性检查:OpenVAS可以帮助企业检查其系统是否符合相关的合规性要求,如PCI DSS、ISO 27001等。
腾讯云提供了一款名为云安全中心(Cloud Security Center)的产品,它可以帮助用户进行全面的安全风险评估和漏洞扫描。云安全中心集成了OpenVAS等多种漏洞扫描工具,可以对共享主机中的网站进行全面的漏洞扫描,并生成详细的报告。您可以通过以下链接了解更多关于腾讯云云安全中心的信息:云安全中心产品介绍
请注意,以上答案仅供参考,具体的产品选择和推荐应根据实际需求和情况进行评估。
相关·内容
1回答
我是网络安全方面的新手,在扫描存在于共享主机中的网站时有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享主机服务中的域名,这意味着如果我执行扫描,它将扫描包括其他网站的服务器,还是只扫描我的域名?如果是,这听起来有
浏览 31提问于2021-10-11得票数 1
回答已采纳
我正在使用MacOSX10.6.4
我打开到远程网络的远程VPN连接。然后:
我想通过ssh OpenVAS会话在ssh-X会话上远程配置并启动-X GUI中的扫描。启动扫描<
浏览 0提问于2010-08-06得票数 1
回答已采纳
2回答
我最近被介绍到OpenVAS,因为我在工作中扫描我们的网络。我对nmap很熟悉,而且我对它的性能很满意,当它从cli中独立使用时,通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行扫描,但是当通过OpenVAS扫描时,我似乎不能每秒破坏30个数据包,即使nmap首选项设置为扫描25个并发主机,每秒的速率为25包。我非常希望首先<
浏览 0提问于2013-12-11得票数 2
1回答
我目前正在使用安装在Kali上的OpenVAS /扫描一个网络。我如何才能找出,或至少缩小范围,是哪个NVT造成的坠机?除了二进制搜索之外,还有其他选项吗?O
浏览 0提问于2021-02-25得票数 2
回答已采纳
1回答
我们已经使用OpenVas扫描我们的服务器几个月了。最近,扫描被卡在不同的%上,总是在30%以下。我们没有在本地配置中更改任何内容。我在某个地方读到一篇文章,我应该将每台主机并发执行的最大NVT降低到4,最大并发扫描主机降低到5。是防火墙还是什么东西挡住了扫描所以超时了?
浏览 0提问于2018-05-02得票数 2
回答已采纳
OpenVAS版本: OpenVAS 9社区版,Greenbonos4.1.7我已经扫描了我的网络并得到了结果。我可以查看扫描结果,但无法以任何格式(如PDF、XML等)下载报告。也没有选择该格式的选项。它显示,没有发现任何结果。
浏览 4提问于2017-12-07得票数 0
回答已采纳
在了解了如何添加ospd扫描仪、验证它等之后.我想我最终可以使用它,但是通过UI获得了一个错误,可以将它添加到任务中。在我的例子中,我在Debian9上运行OpenVAS 9,我试图包括一个w3af扫描仪,但是我添加的每一个OSP扫描仪都遇到了同样的问题。要在openvas中创建扫描器,我使用:
openvasmd --create-scanne
浏览 0提问于2018-10-15得票数 0
回答已采纳
显然,OpenVAS起源于Nessus的叉子。安装和使用OpenVAS非常容易,因为它是开放的。然而,如果我只是用它来代替Nessus,我是在自欺欺人吗?我应该同时使用这两种方法,或者如果我使用Nessus,那么OpenVAS是否超出了需求?
要把它分解成非主观的子问题:* openvas是一个超集还是nessus的子集?*一个比另一个有更大的漏洞数据库吗?* ...or还有其他我
浏览 0提问于2010-11-16得票数 5
回答已采纳
我正在使用Ossim,我用OpenVas扫描了一个漏洞。我收到反馈说我们的一些软件在扫描后坏了。我们将检查日志以确定扫描是否导致了这种情况,但我想知道: OpenVas是一个活动的扫描器吗?与这种工具相关的风险是什么?
浏览 0提问于2016-04-07得票数 3
回答已采纳
1回答
我想通过终端而不是浏览器来使用openVAS。所以这是可能的吗?对于扫描,对于已排定的新扫描。
我已经在使用openVAS了,但还在使用浏览器。
浏览 8提问于2017-06-29得票数 2
4回答
Nessus和OpenVAS似乎有相当相似的特性。除了商业支持( Nessus Home Feed用户无论如何都无法获得)之外,你为什么要选择一个而另一个呢?
浏览 0提问于2010-11-14得票数 28
回答已采纳
我连接到openvas,并成功地运行了扫描。但是,如果没有task_id,我就无法显示结果。如何找到task_id?from threading import Semaphore
from openvas_lib import VulnscanManager该网站建议使用以下代码;但是,当我使用它时,它显示task not found。我相信它应该使用task_id,而不是scan_id。那么我如何找到tas
浏览 0提问于2015-11-22得票数 0
8回答
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和
浏览 0提问于2010-03-18得票数 7
回答已采纳
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org/nessus/上的包已经过时了,我认为最新的版本可能会针对特立独行的人,有人有使用Nessus的经验吗?
浏览 0提问于2010-11-10得票数 9
回答已采纳
是否有新版本的OpenVas (版本8或更高版本)支持Windows?
如果是的话,我可以从哪里下载并安装它?
浏览 3提问于2015-08-03得票数 1
回答已采纳
3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
我被分配了一个任务,使用OpenVAS3对服务器进行渗透测试。但是,我在公司防火墙的后面,OpenVAS3使用rsync在端口873上执行来自rsync://rsync.openvas.org:/nvt-feed的更新。我被阻止使用该端口,将不得不手动安装这些插件。我已经从http://wald.intevation.org/frs/download.php/588
浏览 0提问于2010-01-20得票数 1
回答已采纳
最近,我用OpenVAS启动了一个系统发现扫描,并将其结果与Nmap进行了比较。正如您在图像中看到的那样,OpenVAS没有找到所有的端口,Nmap是这样做的。这两种扫描都是TCP端口扫描。另外,这两种工具都安装在与扫描IP相同的网络中的同一台Ubuntu机器上。
这一切为什么要发生?
浏览 0提问于2020-02-26得票数 3
回答已采纳
在更改某些目标的端口列表时,我遇到了一些奇怪的结果。我可能做错了什么,但我想不出是什么。下面是向导使用的目标的详细信息:
Comment: Automatically generated by wizard
浏览 0提问于2018-01-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
