OpenVAS漏洞评估系统

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

其架构如下图所示：

用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

建立架构

OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：

• OpenVAS-Server: 实现基本的扫描功能
• OpenVAS-Plugins: 一套网络漏洞测试程序
• OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
• 而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。