将nmap扫描结果导入OpenVAS

Question

我最近被介绍到OpenVAS，因为我在工作中扫描我们的网络。我对nmap很熟悉，而且我对它的性能很满意，当它从cli中独立使用时，通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行扫描，但是当通过OpenVAS扫描时，我似乎不能每秒破坏30个数据包，即使nmap首选项设置为扫描25个并发主机，每秒的速率为25包。

我非常希望首先使用nmap进行扫描，然后将结果导入OpenVAS进行进一步的漏洞测试，理想情况下，让OpenVAS只探测nmap报告的开放端口。

我一直在谷歌和谷歌，我没有找到任何明确的说明如何导入结果。海事组织，我认为这将是一个相当标准的特点。

对于如何将grepable或xml结果导入OpenVAS以进行进一步的渗透测试，有什么想法吗？

Answer 1

OpenVas现在有能力以.xml格式导入Nmap扫描结果，这对我来说是很棒的。我喜欢在漏洞扫描程序之外执行nmap扫描，因为我不仅可以更好地控制某些参数，比如“-top-port”等，而且我经常重复使用结果(例如metasploit导入)，并为此而将它们作为“独立文件”使用。

要使用格林伯恩助手导入它们:选择扫描配置、>>编辑端口扫描器、>>编辑Nmap、>>导入结果文件>>保存。

Answer 2

漏洞扫描器是为端口扫描主机设计的，然后根据端口扫描的结果决定下一步的检查。它们不是为使用来自另一个源的端口扫描信息而设计的，所以您要查找的功能并不存在。我看不出这对你有什么好处。另外，这是额外的工作--你希望能够将漏洞扫描器指向一组主机，然后忘记它。

这听起来更像是OpenVAS的性能问题。在尝试将外部信息导入系统之前，我会与开发人员一起解决这个问题，毕竟，如果端口扫描运行得如此糟糕，为什么其他端口扫描的性能会更好呢？