====== OpenVAS 弱點掃描軟體 ======
  * OpenVAS ( Open Vulnerability Assessment System ) 這是一套由 Nessus 延伸出來的弱點掃描軟體，而 Nessus 由原本的 Open Source 轉為封閉程式，而 OpenVAS 則為以原 Nessus 繼續開發的 Open Source Solution。
  * 更為詳細的介紹可見下列網址：[[http://forum.icst.org.tw/phpbb/viewtopic.php?f=14&t=15811|OpenVAS (Nessus的開源替代)]]
  * 官方網站：[[http://www.openvas.org/|OpenVAS]]
  * 相關網站：[[http://www.nessus.org|Nessus]]

===== 執行方式 =====
  * 下載頁面可以選擇 Packages, Source, VM and Live CD
  * 目前我是使用 VM image ，然後用 VM Convertor 轉進 ESX 裡運作。

===== 安裝方式 =====
  * 有空再寫！

===== 使用方式 =====
  - 從任何電腦使用網頁登入 OpenVAS 主機
  - 先於 Target 新增掃描目標(主機或設備)
  - [選用] 新增掃描的排程
  - 於 New Task 新增掃描任務，同時選擇掃描深度
  - 於 Task 中按下任務右邊的 Play 鍵開始進行掃描
    * 由於我都選超深度掃描，所以耗時非常的久，有時候一台可能會弄個快一個鐘頭都有可能，短則二、三十分鐘。
  - 任務完成後可於任務右手邊選放大鏡來看報告

  * 這軟體其實還蠻適合有做資安認證的人，要是組織沒啥閒錢的話，就用這討掃描吧，可以一次大量掃描。
  * 每年的弱點掃描真是痛苦啊！

<fbl>