جدای از نسوس و نکسپوز ابزار متن بازی با نام ابزار openvas وجود دارد که می‌توانید به عنوان ابزار جایگزین برای شناسایی آسیب‌پذیری های موجود در سیستم‌ها از آن استفاده کنید . OpenVAS مخفف Open Vulnerability Assessment System می‌باشد و ابزار مناسبی برای یادگیری و تست آسیب‌پذیری ها موجود در سیستم‌ها می‌باشد . در مقایسه با ابزارهای تجاری این ابزار نتایج و یافته های خوبی را به شما می‌دهد .
جنبه مثبت استفاده از ابزار OpenVAS این است که این ابزار همه کارهای موردنیاز یک اسکنر را انجام می‌دهد . این ابزار می‌تواند بر روی انواع پیکربندی های مختلف اجرا شود ، اسکن های دارای احرازهویت را انجام داده ، گزارش ایجاد می‌کند و حتی اسکن ها را بر روی چندین نود توزیع می‌کند .

ابزار openvas

پس از پیکربندی ابزار Openvase برای دسترسی به برنامه یک رابط وب وجود دارد . به این منظور به آدرس زیر بروید . دقت کنید که از پروتکل https استفاده کنید :

https://127.0.0.1:9392

به دلیل اینکه پروتکل گواهینامه ssl معتبر نمی باشد مرورگر از نمایش سایت جلوگیری می‌کند . شما در قسمت I understand the risk بر روی Add Exception کلیک کنید .

سپس بر روی Confirm Security Exception کلیک کنید :

اکنون با صفحه ورود مواجه می‌شویم .

نام کاربری شما admin‌ می‌باشد . پسورد شما ایجاد شده است و در صفحه به شما نمایش داده می‌شود . نام کاربری و رمزعبور را وارد کنید تا به پانل برنامه دسترسی پیدا کنید : به منظور شروع اسکن بایستی آدرس آیپی سیستم هدف را در بخش Quick Start وارد کنید و بر روی Start Scan کلیک کنید .

مشاهده می‌کنید که اسکن در حال انجام می‌باشد . این زمان بسته به شرایط مختلف و منابع موجود متفاوت خواهد بود :

اولین اسکن انجام شده بر روی یک سیستم پچ شده است و آسیب‌پذیری های زیادی کشف نمی‌شود :

همین اسکن را بر روی سیستم عامل OWASP که قبلاً نصب کرده بودیم انجام می‌دهیم . مشاهده می‌کنید که با حجم بالایی از آسیب ها مواجه می‌شویم . برای انجام عملیات بیشتر و جزییات هر آسیب‌پذیر بر روی Action ها کلیک نمایید .