目录

一：什么是openvas

二：作者

三：系统简介

四：建立架构

五：openvas功能

六：OpenVAS的核心组件

七：OpenVAS部署

八：openvas的组件构成

---

一：什么是openvas

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。

①：术语： OpenVAS （Open Vulnerability Assessment Scanner）
②：外文名：openvas
③：属性：开放式漏洞评估系统
④：包含着：相关工具
⑤：核心部件：一个服务器

⑥：从2009年开始，由Greenbone Networks公司开发并维护。

二：作者

Surhone, Lambert M.; Timpledon, Miriam T.; Marseken, Susan F

三：系统简介

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

四：建立架构

OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：
①：OpenVAS-Server: 实现基本的扫描功能
②：OpenVAS-Plugins: 一套网络漏洞测试程序
③：OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
④：而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

五：openvas功能

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

六：OpenVAS的核心组件

其中核心服务是OpenVAS Scanner，Scanner使用OpenVAS NVT Feed或其他商业Feed服务来进行网络漏洞测试（NVT）。
OpenVAS Manager是中央管理服务程序，其通过OTP（OpenVAS Transfer Protocal）控制Scanner。所有的管理功能都在Manager中实现，例如对扫描结果进行过滤或排序操作。Manager还提供了一个个基于SQLite的数据库，将所有配置和扫描结果集中存储。同时，Manager还负责用户账号管理、组和角色的控制等。
Greenbone Security Assistan (GSA)是一种精简的WEB服务，为浏览器提供了一个用户界面，并使用XSL转换样式表将OMP（ OpenVAS Management Protocol）响应转换为HTML。
OpenVAS CLI包含命令行工具“omp”，它允许创建批处理以驱动OpenVAS Manager。
OpenVAS主要使用443、9390、9391、9392四个端口，参见下图：

七：OpenVAS部署

OpenVAS可以以不同的方式进行安装部署。最简单的是下载免费社区版的官方虚拟镜像进行部署，这是最方便直接的部署方式。也可以通过第三方包下载安装的方式将OpenVAS部署在Ubuntu、Kali、CentOS等Linux系统上。如果需要更多定制化设置，也可以使用编译源码的方式来部署。

八：openvas的组件构成

1、服务器层组件

①openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。
② openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。
③openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。

2、客户层组件

① openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。
② greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。
③Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windo客户机中。