openvas是替代nessus商业漏洞扫描系统的最佳选择,二者使用的内核都是一样的,对于小型公司来说,开源产品还是首先考虑的,这就需要维护人员对该产品进行相应的熟悉工作了, openvas 扫描教程很多,略。。。。 在实际漏扫过程中发现,windows域环境下扫描系统漏洞,仅仅通过IP进行扫描是无法扫描出系统及漏洞的,只能扫描出一些应用的漏洞,如apache、http、FTP等, 针对这一问题,我们需要新建扫描凭证,同时在新建扫描凭证时Allow insecure use选项勾选YES,配置域账号,从而扫描结果即会发现微软相对应的bug以及修复补丁等等。 由于扫描过程中非常耗用内存资源,故根据扫描机器数进行相应的增大内存!