OpenVas é um framework que traz uma série de ferramentas para o scan de diversas vulnerabilidades. A base dele é atualizada diariamente .
Vejam abaixo como funciona o processo de análise de vulnerabilidade feito pelo OpenVAS:

  • The reporter reports the vulnerability privately to OpenVAS.
  • The appropriate component’s developers works privately with the reporter to resolve the vulnerability.
  • A new release of the OpenVAS component concerned is made that includes the fix.

Imagem da tela de administração da ferramenta:

Para realizar o download do OpenVas é só acessar o seguinte link. Eu achei interessante e irei testá-la mais tarde. Comente se você já a testou.

Compartilhar:

Este post tem 8 comentários

  1. o OpenVaz é Legal uma boa opção, afinal ele é o Nessus free.

  2. Ele é bem mais que um Nessus Free. Há novas features e plugins diferentes.

  3. Já testei o OpenVas no Ubuntu, ele até gera uns relatório legais e tem uma base de vuln grande…mas ainda assim prefiro o nessus, até mesmo pela velocidade…

  4. Eu utilizei o OpenVas a algum tempo, porém não consegui fazer muita coisa. Acredito que a versão estava meio bugada. Vou testá-lo novamente.

  5. Testei todos eles mas prefiro o Retina, agora free para ate 128 ips, porém entre OpenVas e Nessus, sou mais OpenVas.

  6. Obrigado pelo compartilhamento.. 🙂

  7. Foi um processo cansativo colocar o OPENVAS funcionando, graças a foruns e os colegas empenhados, acabei conseguindo fazer funcionar corretamente.
    Bom, a questão é: consigo acessar via HTTP tranquilamente, o problema é que queria fazer um script para scanear mais de uma máquina ao mesmo tempo, ou ajudaria bastante como fazer o script para executar uma máquina e assim poderia estar colocando para executar com o crontab.
    Tem pouco tempo que estou trabalhando com o Linux e gostando.
    Obs.: Como executar um scanner por linha de comando e não por HTTP.

Deixe uma resposta

Fechar Menu