開放漏洞評估系統（Open Vulnerability Assessment System,Open VAS）是一個開源的漏洞評估掃描器，也是攻擊者通常用來大規模掃描網路的漏洞管理工具，其中包括大約有47000個漏洞的資料庫，然而，與其他商業工具如Nessus 、nexpose相比，這可以被認為是一個慢的網路漏洞掃描程式。

OpenVAS安裝

KALI 最新版已經不自帶這個程式了，安裝之前，我們先將kali更新到最新版。

通過執行apt-get install openvas安裝最新的OpenVAS。

安裝完成後，執行openvas-setup命令設定OpenVAS。為了確保安裝配置成功，我們可以使用openvas-check-seetup，它會列出執行OpenVAS所需的前10個專案。

安裝完成後，測試人員應該能夠看到如圖所示內容。

（OpenVAS安裝成功的介面）

接下來我們執行命令建立管理員使用者

如果無法執行，先建立admin

執行openvas-start啟動

OpenVAS使用

    通過剛才的介面登陸之後，我們建立一個掃描專案。Scan-tasks-*(代表新建任務)

New task之後會彈出一個對話方塊。如下圖

其中我們要新建掃描目標（scan targets），並且設定掃描策略，如埠資訊

設定完成之後，你應該可以看到如下介面，點選任務對應的start按鈕即啟動掃描。

掃描完成後，在scans-reports裡面看到任務漏洞資訊。

檢視漏洞細節

在配置部分，我們可以配置埠資訊，系統自動給我們分配了不同的策略，通常我們使用預設或者all –tcp 以便完整的掃描系統。