OSSIM进行主机漏洞扫描方式
按照如图选择,ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面
其中各选项含义如下
Job Name:扫描任务名称。
Select Sensor:扫描的嗅探器。
Profile:扫描的类型,包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive Full and Fast scan(默认,扫描时系统可能会宕机崩溃)和 Ultimate-Full and Fast scan including Destructive tests(终极,包括压力测试)。
Schedule method:扫描频率,可以选择 Immediately(马上)、 Run once(仅一次)、Daily(每天)、 Day of the Week(每周)、 Day of the Month(每月)和 Nth Week of the month(每月第N周)。
Asset list列表框:所有待扫描的主机,主机从右侧的资产树中可以选取。设置完成后,单击“ SAVE”按钮提交扫描任务。
创建扫描任务后,会根据扫描频率执行扫描任务。扫描执行时,可以查看任务下面每个主机的扫描进度和扫描出来的漏洞数量。如图621所示,页面中间罗列出的那些数字就是主机扫描出的漏洞数,分为SER(严重)、HGH(高危)、MED1(中等)、LOW(低危)和NO(信息)其中,NFO字段更多的是提示,表明执行的扫描次数。
等待扫描完成后,查看报告即可。