OpenVAS utilizza un database delle vulnerabilità per rilevare le vulnerabilità? Quale usa se lo fa?
OpenVAS utilizza un database delle vulnerabilità per rilevare le vulnerabilità? Quale usa se lo fa?
Puoi visualizzare i Test di vulnerabilità della rete (NVT) qui o < a href="http://plugins.openvas.org/"> qui , la maggior parte di questi verrà scaricato come .nasl file (Nessus Attack Scripting Language).
Per vedere esattamente cosa prova o per modificarli è il modo più semplice per installare OpenVAS e aggiornarlo, quindi guarda il codice per ciascuno dei file .nasl nel filesystem.
Per impostazione predefinita, questi possono essere trovati in /var/lib/openvas/plugins
Leggi altre domande sui tag vulnerability-scanners openvas