是否有办法为 CentOS 7 中运行的 OpenVAS 创建扫描配置(扫描配置) >通过OMP命令 create_config 指定 NVT-Families ?
如果是,请提供详细的例子。
答案 0 :(得分:0)
我不知道如何通过仅指定NVT系列来创建扫描配置,但您可以从greenbone gui下载配置然后添加
<p><a href="click here">More</p></a>
<!-- Should be -->
<p><a href="click here">More</a></p>
然后很容易就可以用omp了
<create_config>YOUR CONFIG RESPONSE GOES HERE</create_config>
参考:http://docs.greenbone.net/API/OMP/omp-7.0.html#command_create_config
答案 1 :(得分:0)
这是通过OpenVas进行自动化的唯一主要缺点。您可以仅使用OMP创建扫描配置,但是如何指定要在配置中使用的NVT却是倒退的。您不能简单地指定您不想使用的NVT。您必须指定要使用的NVT减去不需要的NVT。
即您将获取所有家庭的列表,并在每个家庭中通过获取该家庭中所有nvt的列表来指定所需的每个NVT。然后,您可以通过重复调用每个系列(包括您要在该系列中使用的所有NVT)对modify_config的修改来修改克隆的默认配置。
这太痛苦了。网上几乎所有文章都详细介绍了基本扫描或无用的gui使用情况。您需要以编程方式指定自定义扫描配置,而OMP并不像今天那样非常适合该任务。如果您发现后端调用gsad(绿骨UI)用于直接修改克隆的扫描配置(即取消选中不需要的NVT),请告诉我。我尚未详细查看源代码。该实现的问题在于它可能绕过了OMP,因此不建议这样做,因为它可能会随OpenVas的每个发行版而中断。
祝你好运,编码愉快。