OpenVAS : Операционные системы и программное обеспечение

Кто-нибудь ковырял?

* You need to create an admin user for openvasad to work:
* openvasad -c 'add_user' -n [username] -r Admin

* To use openvassd, you first need to:
* 1. Call 'openvas-nvt-sync' to download/update plugins
* 2. Call 'openvas-mkcert' to generate a server certificate
* 3. Call 'openvas-adduser' to create a user


* To allow openvasmd to work, you need to
* 1. create a client certificate with openvas-mkcert-client -n om -i
* 2. create an openvasmd database with openvasmd --rebuild

Поиграл. Действительно прикольная штукенция.
Суть проста, по nvt-sync синхронится более 20000 плагинов, которыми можно дрючить хосты на предмет уязвимостей. На выходе - отчет, который можно сохранить, например, в HTML. Есть несколько уровней сканирования. Один из таких сейчас дрючит форум :) Для особо любителей сразу предупрежу, что сканер достаточно тупой, поэтому если надумаете все же им сканить форум, то без моего участия вас забанит навсегда. Я могу сканить, поскольку локально сижу.
Из нетривиального. Парадоксально долго искал морду :) Т.е. установил, все сделал, не знал, что запустить, чтобы порулить этим хозяйством.
Необходимо запустить скрипт openvas-check-setup с , который поругается, если что-то не запустили. Запускать я запустил все, что было на /etc/init.d/openvas* и что-то вроде /etc/init.d/gsd*, после чего запустил сам greenbone security desktop, т.е. gsd, где и можно было создавать цели, задачки и запускать их. Дырки действительно находит, с достаточно подробным описанием... Вроде давно пробованного XSpider под виндой. Мне понравилось.