一、系统简介

• OpenVAS是开放式漏洞评估系统，是一个功能齐全的漏洞扫描程序。其功能包括未经身份验证和身份验证的测试，各种高级和低级互联网和工业协议，大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
• OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。
• 用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

二、建立架构

• OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：
  OpenVAS-Server: 实现基本的扫描功能
  OpenVAS-Plugins: 一套网络漏洞测试程序
  OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
  而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

三、功能

• 非认证测试
• 认证测试
• 各种高水平和低水平的互联网和工业协议
• 大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

四、OpenVAS的组件构成

1、服务器层组件

openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。
openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。
openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。

2、客户层组件

openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。
greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。
Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。