openvas是nessus项目的一个开源分支,用于对目标系统进行漏洞评估和管理,openvas的配置使用相较于nessus更加复杂,扫描速度也不如nessus,但是胜在开源免费。相比于nessus,openvas的漏洞评估更加侧重系统内部的漏洞,尤其是在Linux内核级的漏洞检测上尤为明显。 在实际工作做,若公司愿意在安全投入足够的资金情况下,仍建议采购商业版的漏扫器,若投入有限,利用开源的openvas实现对系统层面漏洞进行有效管理归集,也能直观的体现出系统的基本风险状态,也不失为一种展现工作成果的方式。