OpenVAS tiene muchos NVT, y ejecutar escaneos regulares es muy ruidoso.
-
¿Es posible ejecutar un solo NVT en un destino (por ejemplo, la dirección IP y el puerto)?
-
Si es posible, ¿cómo puedo hacerlo?
Sí, es posible, pero no es particularmente bonito y recomendaría esta ruta si necesita hacer esto por más de un puñado de NVT.
En la GUI, esto se puede lograr creando una nueva configuración de escaneo. Haga clic en Configuraciones de escaneo (bajo Configuración), y luego haga clic en el icono de estrella en la parte superior izquierda para crear una nueva. Nombra la configuración como desees, asegúrate de que en la base "Vacío estático y rápido" esté marcado (este es el valor predeterminado), y presiona enter.
En la pantalla que aparecerá, puede seleccionar familias NVT. A la derecha de cada familia está el icono de una llave inglesa. Si hace clic en la llave junto a una familia, aparecerá un nuevo menú que permite la selección individual de cada prueba. Solo puedes marcar el que quieras. Haga clic en guardar. Después de crear una configuración de escaneo, solo tiene que seleccionar la próxima vez que cree una tarea.
Bonus ; Junto a cada prueba individual en la creación de configuración de escaneo hay una llave inglesa. Puede hacer clic en él para editar las variables (generalmente el tiempo de espera) en el NVT.
Lea otras preguntas en las etiquetas vulnerability vulnerability-scanners openvas