热门搜索:
mikesplain/openvas
自动构建
mikesplain
这是一个基于Ubuntu的OpenVAS漏洞扫描工具Docker容器,默认提供稳定的OpenVAS 9版本,支持Web UI访问、NVT更新、多种配置选项及卷挂载,方便用户进行安全漏洞扫描与管理。
203 次收藏下载次数: 0状态:自动构建维护者:mikesplain仓库类型:镜像最近更新:7 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
OpenVAS Docker镜像概述
这是一个基于Ubuntu的OpenVAS漏洞扫描工具Docker容器,默认包含OpenVAS Base、网络漏洞测试(NVTs)和证书,支持最新稳定版本OpenVAS 9(OpenVAS 8已弃用)。镜像启动时会自动扫描NVTs并重建数据库,需等待4-5分钟完成初始化。
核心功能
- 提供OpenVAS 9漏洞扫描能力
- 内置Web UI(默认端口443)
- 支持NVTs、证书及SCAP数据同步更新
- 可自定义DNS主机名、管理员密码
- 支持LDAP认证(实验性)
- 支持SMTP邮件配置
- 卷挂载保存扫描数据
- 提供Docker Compose配置(含Nginx反向代理与Let's Encrypt SSL)
使用场景
- 企业内部网络安全漏洞扫描
- 服务器或应用程序的安全评估
- 个人学习漏洞检测工具的实践
- 自动化安全扫描任务部署
配置与部署示例
基础运行
启动OpenVAS 9:
bashdocker run -d -p 443:443 --name openvas mikesplain/openvas
启动后访问https://<你的机器名>,默认账号:admin,密码:admin。
自定义DNS主机名
bashdocker run -d -p 443:443 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas mikesplain/openvas
启用OpenVAS Manager
映射9390端口:
bashdocker run -d -p 443:443 -p 9390:9390 --name openvas mikesplain/openvas
卷挂载保存数据
bashmkdir data docker run -d -p 443:443 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas
修改管理员密码
bashdocker run -d -p 443:443 -e OV_PASSWORD=securepassword41 --name openvas mikesplain/openvas
更新NVTs
进入容器执行:
bashdocker exec -it openvas bash # 容器内命令 greenbone-nvt-sync openvasmd --rebuild --progress greenbone-certdata-sync greenbone-scapdata-sync openvasmd --update --verbose --progress /etc/init.d/openvas-manager restart /etc/init.d/openvas-scanner restart
Docker Compose(实验性)
- 修改配置文件中的
example.com为你的域名 - 调整
OV_PASSWORD环境变量 - 运行:
bashdocker-compose up -d
LDAP支持(实验性)
bashdocker run -d -p 443:443 -p 9390:9390 --name openvas \ -e LDAP_HOST=your.ldap.host \ -e LDAP_BIND_DN=uid=binduid,dc=company,dc=com \ -e LDAP_BASE_DN=cn=accounts,dc=company,dc=com \ -e LDAP_AUTH_DN=uid=%s,cn=users,cn=accounts,dc=company,dc=com \ -e LDAP_ADMIN_FILTER=memberOf=cn=admins,cn=groups,cn=accounts,dc=company,dc=com \ -e LDAP_PASSWORD=password \ -e OV_PASSWORD=admin \ mikesplain/openvas
邮件支持
bashdocker run -d -p 443:443 \ -e OV_SMTP_HOSTNAME=smtp.example.com \ -e OV_SMTP_PORT=587 \ -e OV_SMTP_USERNAME=username@example.com \ -e OV_SMTP_KEY=g0bBl3de3Go0k \ --name openvas mikesplain/openvas
贡献与致谢
欢迎提交PR或反馈问题。感谢hackertarget的教程及Serge Katzmann对OpenVAS 8的贡献。
更多相关 Docker 镜像与资源
以下是 mikesplain/openvas 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- immauss/openvas Docker 镜像说明(OpenVAS 漏洞扫描管理工具,集成 GVMD 和 PostgreSQL,适合企业网络安全评估)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 openvas 镜像标签
docker pull docker.xuanyuan.run/mikesplain/openvas:<标签>
DockerHub 原生拉取命令
docker pull mikesplain/openvas:<标签>
更多 openvas 镜像推荐
grafana/openvas
Grafana 可观测性平台
暂无描述
5 次收藏7.5千+ 次下载
5 年前更新
immauss/openvas
immauss
集成PostgreSQL 13数据库的OpenVAS/GVMD 23.1镜像,提供漏洞扫描、任务管理及扫描结果存储功能的漏洞管理工具。
86 次收藏50万+ 次下载
26 天前更新
atomicorp/openvas
atomicorp
这是一个基于CentOS 7(符合FIPS-140-2标准)的独立OpenVAS漏洞扫描工具Docker容器,内置Web控制台,支持漏洞检测、数据持久化、密码自定义及NVT数据更新。
15 次收藏10万+ 次下载
7 年前更新
vulnbe/openvas
vulnbe
基于Ubuntu Bionic的OpenVAS/GVM/Greenbone Docker镜像,提供漏洞扫描功能,支持自动导入配置、目标、任务等XML文件,适用于网络安全评估场景。
5 次收藏1万+ 次下载
7 年前更新
dgiorgio/openvas
dgiorgio
基于Git源代码的Docker版Greenbone漏洞管理工具,提供便捷的漏洞扫描与管理功能,简化部署流程。
1 次收藏1万+ 次下载
4 年前更新
securecompliance/openvas
securecompliance
OpenVAS with OSPd Docker镜像,设计用于与GVM-Docker镜像配合使用,提供漏洞扫描功能支持,包含最新稳定版本及开发构建版本。
4 次收藏1万+ 次下载
4 年前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"