问题标签 [openvas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1385 浏览

php - 使用 SSL 时 PHP fread 挂起

fsockopen用来连接到 OpenVAS 管理器并发送 XML。我正在使用的代码是:

然而,在读取前两个数据块后,PHP 挂在 fread 上,并且在 5 秒后没有超时。我尝试过使用stream_get_contents,它给出了相同的结果,但是如果我只使用一个 fread,它可以正常工作,只是我想阅读所有内容,无论长度如何。

我猜,这是 OpenVAS 的一个问题,它不会像 PHP 期望的那样结束流,但这是在黑暗中的一枪。如何阅读流?

0 投票
1 回答
107 浏览

openvas - OpenVAS 无法响应超过 8192 字节

我通过以下方式从 OpenVAS 服务器请求 HTML 报告:

但是,当我阅读响应时,我只收到 8192 个字节,这恰好不包含所有 HTML 代码。这是硬编码的限制吗?我该如何解决?

0 投票
1 回答
3662 浏览

openvas - 安装后无法访问 OpenVAS

我敢肯定,一旦我发现问题,我会觉得自己像个傻瓜,但我一直在将高级调试投入到我知道答案一定就在那里的事情上。在 2 台不同的“新”CentOS 机器上出现同样的问题,我安装了 OpenVAS,运行 openvas-check-setup --server 一大堆时间,按照说明操作直到没有错误,端口亮起但我无法连接。

我看到数据包很好地到达了服务器:

但服务器从不回复:

它不是防火墙:

防火墙为空

我在每个不同的浏览器和多台机器上使用 http: 和 https: 尝试了所有 OpenVAS 端口。第一个 OpenVAS 服务器“确实”工作了一天,但发生了一些变化,这就是我从头开始构建第二台机器的原因。两者都有完全相同的问题和完全相同的症状。

全部运行干净我真的很难过这个。

0 投票
1 回答
1454 浏览

security - 在 OpenVas 中出现 SSL 错误

这是我第一次使用漏洞扫描程序来查找系统中的漏洞。我选择 OpenVas 作为扫描仪。但是,当我执行给出要扫描的目标路径时,我收到一条错误消息,即“SSL 错误”。
我选择了 SSL 加密,受信任的证书颁发机构是“cacert.pem”。谁能帮帮我吗?谢谢!

0 投票
1 回答
134 浏览

java - 从 Java 通过 CMD 发送 XML

我无法让此代码正确执行。在互联网上搜索并尝试了各种方法后,它仍然不会。

下面的代码应该使用“omp”向 OpenVAS 服务器发送命令。此命令可以在同一台机器上的命令行中正常工作。我认为这可能与传递 XML 有关。

任何帮助将不胜感激

谢谢

0 投票
5 回答
1353 浏览

java - 拆分没有空格的字符串

我有以下由外部程序(OpenVAS)生成并作为字符串成功返回到我的程序的字符串。

我正在尝试拆分字符串以给我“b4c8d....14f1”而没有引号。我尝试了各种转义方法,并不断得到 else 方法“字符串不包含目标 ID”。我尝试删除检查字符串的 IF 语句,但仍然遇到同样的问题。目标是将我的 id 字符串放入 jTextField6。字符串 Lob 包含上面的完整字符串。

看来我只需要转义“而不是=(如果我这样做,Java会引发错误)

提前致谢

编辑:现在使用 jSoup lib 的代码 - 'id' 字符串不会显示。有任何想法吗?谢谢

0 投票
0 回答
101 浏览

java - XML 和 InputStream 的问题

我正在尝试使用 XML 与服务器对话并使用以下代码返回数据。一旦激活,代码似乎会无限期地等待。程序中的其他线程仍然保持活动状态。我以前使用过类似的代码与服务器交谈,没有任何问题。谁能看到这里有什么问题?

什么都没有输出。不将命令放入 System.out.print。

编辑:此命令旨在下载 TXT 或 PDF 格式的文件数据(现在在 TXT 上)。如果我从 CMD 运行命令并将其发送到 txt 文件,我会得到这个 - 命令...

输出...

等等....

那么 - 我是否试图以错误的方式做到这一点?

生成的文本文件是完美的。理想情况下,我喜欢 jTextArea 中的相同数据

0 投票
1 回答
4560 浏览

bash - Openvas OMP 的 Bash 脚本

我有一个我正在编写的脚本,我试图让 OpenVAS OMP 完全自动化。该脚本应该能够询问什么类型的扫描,ip,名称,评论,输出类型。它遍历所有菜单,然后显示以下内容:

我让它回显开始扫描,但其余的我不确定它们是如何出现的以及为什么。当我在脚本之外运行每个命令时,它们确实有效,所以我猜测它与读取变量的方式有关。代码如下,非常感谢任何帮助。

0 投票
1 回答
705 浏览

xml - OpenVAS 创建带有 HTML 附件的警报

我在创建带有附件“HTML”的警报时遇到困难(“方法 > 电子邮件 > 内容 > 附件 > Html”)

我有 HTML 报告的 ID,但不知道如何将其插入“”

我尝试将“6c248850-1f62-11e1-b082-406186ea4fc5notice_attach_format”添加到方法部分,但这没有用。

0 投票
1 回答
753 浏览

mysql - MySQL 社区服务器 - 安全补丁

我已经运行 MySQL 社区服务器几年了,一个新客户要求我们网络上的漏洞扫描程序提供报告。我正在使用 OpenVAS,除了服务器,网络还不错,它返回一个高威胁,说明需要应用 MySQL 安全补丁。我已经访问了 Oracle 网站,并且我认为我需要一个支持标识符来应用补丁,所以我做了一些谷歌搜索,它基本上是从 Oracle 订阅的。由于它是一家小公司,因此有一种方法可以将这个补丁应用于社区版,而无需花费大量资金,或者我应该只过滤到 mysql 端口的传入流量(这不是实际的修复,但至少是它的一个)?

为帮助干杯!