openvas

OpenVAS是開放式漏洞評估系統，也可以說它是一個包含著相關工具的網路掃描器。其核心部件是一個伺服器，包括一套網路漏洞測試程式，可以檢測遠程系統和應用程式中的安全問題。

其架構如下圖所示：

用戶需要一種自動測試的方法，並確保正在運行一種最恰當的最新測試。OpenVAS包括一個中央伺服器和一個圖形化的前端。這個伺服器準許用戶運行 幾種不同的網路漏洞測試（以Nessus攻擊腳本語言編寫），而且OpenVAS可以經常對其進行更新。OpenVAS所有的代碼都符合GPL規範。

建立架構

OpenVAS是一個客戶端/伺服器架構，它由幾個組件組成。在伺服器上（僅限於Linux），用戶需要四個程式包：

OpenVAS-Server: 實現基本的掃描功能

OpenVAS-Plugins: 一套網路漏洞測試程式

OpenVAS-LibNASL 和OpenVAS-Libraries: 實現伺服器功能所需要的組件

而在客戶端上（Windows或Linux均可），用戶僅需要OpenVAS客戶端。