OpenVAS（Open Vulnerability Assessment System)，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架，开源且功能十分强大；最常用的用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件的形式存在。
也可下载iso自己部署OpenVAS漏洞检测系统，vmware中新建虚拟机，安装全是英文。

视频介绍安装：https://www.bilibili.com/video/BV1A7411o7Rx?p=181
视频介绍安装补充：https://www.bilibili.com/video/BV1A7411o7Rx?p=188 （18：39-22：44）
视频介绍具体使用：https://www.bilibili.com/video/BV1uE41177Ky?p=30

也可以更换kali源，换成中科大阿里的，会快一点。

1）查看kali版本信息：lsb_release -a 
     更新kali源：  sudo apt-get update 
     更新软件：apt-get upgrade
 2） 在2020版本之前的命令 sudo apt-get dist-upgrade，2020之后的版本就不需要了。

• apt-get update：是更新源列表的命令，如果您修改源列表或者想要进行同步刷新或添加新的源，那么您应该执行上面的命令。
• apt-get upgrade：命令将尝试下载在apt服务器上具有更新的所有软件包，然后尝试按下“y”时安装它们，这就像系统升级到新包。
• apt-get dist-upgrade：此命令也算更新所有软件包，但是当upgrade更新时，如果依赖关系无法解决时可能会报错或者停止，但是dist-upgrade命令可以自动解决依赖关系，因此dist-update有一定的危险性，因为可能会更新很大您不希望更新的软件，导致原理的一些需要依赖旧包的软件无法运行。所以，我们在用apt-get dist-upgrade时，请慎重使用，一般是 apt-get update && apt-get upgrade 可以保证系统的完整性。
• apt-get clean  // 删除包缓存

3） 执行 sudo apt-get install gvm
       看到 This may take some time ... done，之后，说明所有的准备工作做完了。

openVAS从6.0.10版本后改名GVM

4） 执行 sudo gvm-setup 开始安装，这一步要持续较长时间，很长时间，10个小时吧，需耐心等待。
    

5） 默认的密码太复杂，可以通过gvmd --user=admin --new-password=123456
       如果上面修改密码无效使用下面的命令修改密码
       runuser -u _gvm -- gvmd --user=admin --new-password=123456（非root用户的前面加个sudo即可）
 

6） 执行  sudo gvm-start 开启openvas服务
       遇到问题就执行命令检查安装：sudo gvm-check-setup
       根据提示复制命令，粘贴命令后执行即可。

       
 

7） 通过 kali中的浏览器访问  https://127.0.0.1:9392 开始试用吧！ 启动后也要查查：sudo gvm-check-setup
8） 如果版本有些老，可以执行openvas-feed-update 升级。
      升级特征库

　　#sudo gvm-feed-update //第一次安装后，不用升级,但后期使用记得经常升级特征库哦

注意：扫描网站时cpu会过高，如果 是共享虚拟主机就会被关停，因为超标消耗资源。