Greenbone Security Assistant(GSA)

Greenbone Security Assistant(GSA)原名为OpenVAS，安装可以进行对目标主机漏洞扫描，包括一整套的漏洞测试程序，检测安全问题，免费功能使用，采用开放式插件，处理安全问题!

Greenbone Security Assistant(GSA)描述

Greenbone Security Assistant(GSA)(原名为OpenVAS)是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

这块开源的工具和Nessus相比,都是业内知名的漏洞扫描专业工具。其中，Nessus是商业化软件，可以在各个平台下运行;OpenVAS是开源漏洞扫描工具，供用户免费使用。它们内置了强大的漏洞扫描插件，可以发现数以万计的各类漏洞。同时，这些扫描插件都支持在线更新，以发现近期新出现的各类漏洞。还有用的一款比较多的漏洞扫描工具Nexpose,其社区版是一个免费的程序，其他版本是收费的。不在kali中集成，可在windows中安装。

Greenbone Security Assistant(GSA)功能

一套完整的OpenVAS系统包括服务器端和端口端的多个组件

下面分别介绍服务器层和客户层，分别所需安装的组件。

1.服务器层组件(建议都安装)

q openvas-scanner(扫描器)：负责调用各种漏洞检测插件，完成实际的扫描操作。

q openvas-manager(管理器)：负责分配扫描任务，并根据扫描结果生产评估报告。

q openvas-administrator(管理者)：负责管理配置信息，用户授权等相关工作。

2.客户层组件(任选其一即可)

q openvas-cli(命令行接口)：负责提供从命令行访问OpenVAS服务层程序。

q greenbone-security-assistant(安装助手)：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。

q Greenbone-Desktop-Suite(桌面套件)：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

提示：OpenVAS服务器端仅支持安装Linux操作系统中。但是，客户端安装在Windows和Linux系统均可。

3. 安装及配置OpenVAS服务

当对OpenVAS工具了解后，就可以来使用该工具了。

Greenbone Security Assistant(GSA)说明

GSA和Nessus扫描时不用输入对方的登录信息(用户名和密码),都可以扫到对方的漏洞,比较强大.本例用虚拟机搭建好更新完漏洞库后,容量比较大(10G左右),毒盘下的会比较慢,但还是应朋友要求,把虚拟机导出来了.文本文件提供的是搭建方法,真机和虚拟机(Kali Linux 2020.3)均可使用。

Greenbone Security Assistant(GSA)测评

Greenbone Security Assistant(GSA)安全靠谱，在线安装使用！