¿OpenVAS utiliza una Base de datos de vulnerabilidades para detectar vulnerabilidades? ¿Cuál usa si lo hace?
¿OpenVAS utiliza una Base de datos de vulnerabilidades para detectar vulnerabilidades? ¿Cuál usa si lo hace?
Puede ver las Pruebas de Vulnerabilidad de Red (NVT) aquí o < a href="http://plugins.openvas.org/"> aquí , la mayoría de estos se descargarán como archivos .nasl (Nessus Attack Scripting Language).
Para ver exactamente contra qué prueban o editarlos la forma más sencilla de instalar OpenVAS y actualizarlo, luego mire el código para cada uno de los archivos .nasl en el sistema de archivos.
Por defecto, se pueden encontrar en /var/lib/openvas/plugins
Lea otras preguntas en las etiquetas vulnerability-scanners openvas