Greenbone Security Assistant(GSA)原名為OpenVAS，安裝可以進(jìn)行對目標(biāo)主機(jī)漏洞掃描，包括一整套的漏洞測試程序，檢測安全問題，免費功能使用，采用開放式插件，處理安全問題!

Greenbone Security Assistant(GSA)描述

Greenbone Security Assistant(GSA)(原名為OpenVAS)是開放式漏洞評估系統(tǒng)，也可以說它是一個包含著相關(guān)工具的網(wǎng)絡(luò)掃描器。其核心部件是一個服務(wù)器，包括一套網(wǎng)絡(luò)漏洞測試程序，可以檢測遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全問題。

這塊開源的工具和Nessus相比,都是業(yè)內(nèi)知名的漏洞掃描專業(yè)工具。其中，Nessus是商業(yè)化軟件，可以在各個平臺下運行;OpenVAS是開源漏洞掃描工具，供用戶免費使用。它們內(nèi)置了強大的漏洞掃描插件，可以發(fā)現(xiàn)數(shù)以萬計的各類漏洞。同時，這些掃描插件都支持在線更新，以發(fā)現(xiàn)近期新出現(xiàn)的各類漏洞。還有用的一款比較多的漏洞掃描工具Nexpose,其社區(qū)版是一個免費的程序，其他版本是收費的。不在kali中集成，可在windows中安裝。

Greenbone Security Assistant(GSA)功能

一套完整的OpenVAS系統(tǒng)包括服務(wù)器端和端口端的多個組件

下面分別介紹服務(wù)器層和客戶層，分別所需安裝的組件。

1.服務(wù)器層組件(建議都安裝)

q openvas-scanner(掃描器)：負(fù)責(zé)調(diào)用各種漏洞檢測插件，完成實際的掃描操作。

q openvas-manager(管理器)：負(fù)責(zé)分配掃描任務(wù)，并根據(jù)掃描結(jié)果生產(chǎn)評估報告。

q openvas-administrator(管理者)：負(fù)責(zé)管理配置信息，用戶授權(quán)等相關(guān)工作。

2.客戶層組件(任選其一即可)

q openvas-cli(命令行接口)：負(fù)責(zé)提供從命令行訪問OpenVAS服務(wù)層程序。

q greenbone-security-assistant(安裝助手)：負(fù)責(zé)提供訪問OpenVAS服務(wù)層的Web接口，便于通過瀏覽器來建立掃描任務(wù)，是使用最簡便的客戶層組件。

q Greenbone-Desktop-Suite(桌面套件)：負(fù)責(zé)提供訪問OpenVAS服務(wù)層的圖形程序界面，主要允許在Windows客戶機(jī)中。

提示：OpenVAS服務(wù)器端僅支持安裝Linux操作系統(tǒng)中。但是，客戶端安裝在Windows和Linux系統(tǒng)均可。

3. 安裝及配置OpenVAS服務(wù)

當(dāng)對OpenVAS工具了解后，就可以來使用該工具了。

Greenbone Security Assistant(GSA)說明

GSA和Nessus掃描時不用輸入對方的登錄信息(用戶名和密碼),都可以掃到對方的漏洞,比較強大.本例用虛擬機(jī)搭建好更新完漏洞庫后,容量比較大(10G左右),毒盤下的會比較慢,但還是應(yīng)朋友要求,把虛擬機(jī)導(dǎo)出來了.文本文件提供的是搭建方法,真機(jī)和虛擬機(jī)(Kali Linux 2020.3)均可使用。

Greenbone Security Assistant(GSA)測評

Greenbone Security Assistant(GSA)安全靠譜，在線安裝使用！