老规矩，先来介绍一波

openvas简介：

OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，

openvas虚拟机版本：

可用于不同的虚拟环境：VMware Workstation Player、VMware Workstation Pro 和 Oracle Virtual Box。

 

 

下载VM版本

最新的2021和2022版本是使用ova格式，不再提供iso格式，有兴趣的同学可以去github上打包源码。

 

虚拟机安装：

典型安装

下一步

选择操作系统映像

选择其他类型（好像没什么差别）

选择安装位置

选择硬盘容量

自定义硬件

调整为2个处理器

启动

开始安装GSM

不用看，直接steup

yes进行安装

这个过程需要5分钟左右

很漫长

 

测试中常用的虚拟机

 

 

管理员账号

 

 

password

 

 

重启

 

 

弹出cd

 

 

现在选择一个进入（选择哪个进入好像没区别）

 

 

 

使用向导

 

 

 

 

竟然没有IP地址

 

 

稍等我操作

 

 

 

web用户

 

 

输入信息

 

 

网页首次登陆：

 

 

输入admin账号

 

 

暂时跳过许可证

 

 

有提示

 

 

 

点击OK

 

 

点击about

 

 

使用浏览器打开

 

 

 

 

高级

 

 

 

继续前往

 

 

GSM的图标出现

 

 

gsm的界面

 

 

 

至此，虚拟机安装完成

 

安装OVA格式虚拟机

 

下面我们安装ova格式的虚拟机镜像

 

官网上下载ova格式的文件

打开ova文件

新建一个虚拟机

重试

 

等待

等待

一样的界面，一样的配方

openvas的搭建完成