- 弱點掃描:檢測軟體缺陷、缺失的修補程式、惡意軟體和錯誤配置。
- 系統設定稽核:檢查系統設定是否符合安全最佳實踐 (如 CIS Benchmark)。
- 資產剖析:快速探索網路中的裝置和應用程式。
- 插件(Plugins):透過不斷更新的插件資料庫(超過 59,000 個檢查)來偵測最新漏洞。
- 多平台支援:可部署於各種環境,甚至 Raspberry Pi,提供高可攜性。
Nessus目前是業界最廣泛使用的漏洞與系統設定評估產品。
工具擁有的特性如下:
- 各個檢測項目以 Plug-in 的方式組成,新的插件為單位進行測試。
- 掃描系統核心與弱點偵測plugins分離的架構,以類似更新病毒碼的方式更新plugins,即時加入最新的弱點
- 自動辨識遠端服務類型
- 可同時針對多台主機進行測試
- 與弱點資料庫進行比對分析
OpenVAS(Open Vulnerability Assessment System)是一套開放原始碼(Open Source)軟體的弱點掃描檢測工具,這個工具可以不斷從(NVT、SCAP、CERT)更新弱點測試資料庫,針對已知的漏洞及弱點對整個網路進行掃描,幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞,提供可能的解決方法,也可排程定期掃描並且產出PDF、HTML等格式的報表,是一個非常實用的安全檢測工具。
OpenVAS (Open Vulnerability Assessment System) 是一款功能強大的開源漏洞掃描與管理平台,由 Greenbone Networks 維護,用於自動檢測網路和系統中的安全漏洞,提供詳細報告與修復建議,核心組件包括掃描引擎 (OpenVAS Scanner)、管理器 (GVM/GVMD) 和網頁界面 (GSA),能透過定期更新的漏洞測試程式 (VT) 進行全面性弱點評估。
主要功能
全面掃描: 支援針對作業系統、應用程式、網路服務等進行未驗證和驗證的深度掃描。
自動更新: 每日更新漏洞測試程式 (NVT),確保能檢測最新漏洞。
管理與報告: 提供任務排程、掃描結果分析、漏洞資訊、修補建議及報表產製。
網頁化操作: 透過 Greenbone Security Assistant (GSA) 進行全 Web 介面管理。
核心組件
OpenVAS Scanner: 執行漏洞測試的掃描引擎。
Greenbone Vulnerability Manager (GVM/GVMD): 負責管理掃描任務、數據與流程。
Greenbone Security Assistant (GSA): 使用者透過此 Web 介面與系統互動。
Greenbone Feed: 提供每日更新的漏洞數據庫 (NVT, SCAP, CERT)。
應用
資訊安全人員利用它來發現和修補主機及網路的弱點。
常與其他安全工具(如 Nessus)進行比較,作為開源的替代方案。
總之,OpenVAS 是一個整合性的開源安全工具,可幫助企業和個人進行自動化的弱點管理,提升整體網路安全態勢。
