openvas-feed-update //同步
openvas-feed-update //同步
有的漏洞会给出整改的建议
有可能存在误报(凭借简单的oid 或者说是banner信息) 漏报(漏洞存在但是没有发现) 一定需要去验证 根据扫描器 信息 进行判断 对扫描结果进行验证 真的利用漏洞框架进行攻击 实现目标系统攻击才是完整的
完整的扫描结束是需要时间的 可以吧扫描报告发送给运维打补丁之类的
从高到底解决 解决完成 批量修复 逐个解决 那么系统的安全性逐渐完善 小图标就是安找需要添加信息 比如说
不同程度 不同类型进行管理查询
了解啦openvas 其实就可以根据openvas更新了解最新发布的漏洞
升级
扫描出来的结果(漏洞)可以查看具体的细节:
摘要
结果
扫描采用的方法(可以查看相应的具体信息)
修补方法
导出:可以导出为不同格式(XML、PDF等)
对漏洞的操作:
override:
根据实际情况修改这个漏洞的报告(评级、描述等)
note:
添加注释,针对漏洞进行描述
Sec Managementt项:可以查看目前NVT、CPE、CVE进行查看
Administration:可以添加、修改、删除用户