# openVAS
**Repository Path**: SteveRocket/openVAS
## Basic Information
- **Project Name**: openVAS
- **Description**: 网络安全体系化建设SCMDB、EDR、NDR、CAASM、AEMS、HoneyPot、SIEM、XDR、VAS、LAS、TIS、VDBS、SOAR、THS、DSAS、AISPM、WAF、WSM、SSAP、NSRT、SecTools、ASES、BSMPS、UEBA、TPFWS、CNAPP、PTS、IoT SOC、AISOC
http://www.mdrsec.com
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-04-03
- **Last Updated**: 2026-07-03
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# 多引擎脆弱性扫描系统(VAS)
## 关于我们
- 官网:
http://www.mdrsec.com
我们的技术文章和产品概述欢迎浏览我们的门户。
- 公众号:CTO Plus
最新的动态欢迎关注我们官方唯一公众号。
- 作者QQ
更详细更具体的需求,或者项目合作,或者问题 欢迎联系我。
- QQ群
我们官方组建的QQ群,如果您有兴趣也可以加入我们。
- 请喝咖啡
如果感兴趣,也可以请我喝杯咖啡
## 产品核心功能模块







随着企业网络规模持续扩大、攻击面不断泛化,单一漏洞扫描引擎在检测覆盖率、准确性及抗逃避能力上的局限日益凸显。我们自研的 **多引擎脆弱性扫描系统(VAS)** 为安全运营中心(SOC)与合规审计体系的核心基础设施。这里我为大家介绍下我们自研多年的漏扫系统功能特性和架构
在设计与开发过程中,我们始终关注注重以下几点实用价值:
- 作为**安全分析师**,我希望快速区分真实威胁与噪音,并获取可操作的修复证据。
- 作为**合规经理**,我希望一键生成满足监管要求的完整证据链。
- 作为**IT运维**,我希望扫描过程不引发服务中断,并能与现有变更流程平滑对接。
---
## 一、产品定位与价值
多引擎脆弱性扫描系统不是多个引擎的简单叠加,而是**通过编排层统一调度、融合输出、交叉验证的协同检测平台**。其核心价值在于:
- **提升检出率**:不同引擎对不同漏洞类型各有所长,互补覆盖盲区
- **降低误报率**:引擎间结果交叉验证,自动过滤环境敏感型误报
- **增强抗逃避**:混合使用主动、被动、轻量级Agent及API驱动等多种采集模式
- **满足合规与高级威胁检测双重需求**:同时支持基线核查、配置核查与真实可利用性验证
---
## 二、核心功能模块详解
多引擎扫描架构
- 主控引擎:任务调度和结果聚合
- 专用扫描引擎:
- Web应用漏洞扫描引擎(基于OWASP规则)
- 系统漏洞扫描引擎(基于CVSS评分)
- 配置合规检查引擎(支持GCB/FCB基准)
- 工控专用引擎(低发包率无损扫描)
- 智能调度:根据资产类型自动匹配引擎
功能模块
1. 多引擎架构:支持Web应用、系统漏洞、合规检查、工控专用等多种扫描引擎
2. 智能调度:基于任务类型和引擎能力的智能任务分配
3. 实时监控:WebSocket实时通信,实时展示扫描进度和结果
4. 漏洞管理:集成20万+漏洞知识库,支持CVSS风险评分
5. 企业级安全:完整的认证授权、审计日志、输入验证机制
6. 容器化部署:支持Docker容器化部署,便于扩展和维护
7. 仪表盘:展示系统整体状态、风险趋势、引擎状态和最近任务
8. 扫描任务管理:创建、配置、执行、监控扫描任务
9. 漏洞管理:展示漏洞详情、风险等级、修复指南
10. 资产管理:资产树形结构、资产发现、风险热图
11. 报告中心:生成和导出扫描报告
12. 系统配置:引擎配置、策略管理、通知设置
> 注意事项:
> 1. 实际部署时需要根据网络环境调整扫描策略,避免对生产系统造成影响
> 2. 工控环境扫描需使用专用引擎,采用低发包率无损扫描技术
> 3. 定期更新漏洞知识库,重大漏洞需实时更新
> 4. 遵守相关法律法规,仅在授权范围内进行扫描测试
### 1. 多引擎协同扫描框架
这是我们VAS的底层能力基础,典型引擎组合包括:
| 引擎类型 | 典型代表 | 核心优势 |
|---------|----------|----------|
| 传统基于签名的引擎 | Nessus、OpenVAS | 覆盖CVE已知漏洞,速度快 |
| 行为模拟引擎 | 模拟攻击载荷 | 检测逻辑漏洞、配置缺陷 |
| 模糊测试引擎 | 协议Fuzzer | 挖掘未知/零日漏洞 |
| 容器/K8s专用引擎 | Trivy、kube-hunter | 镜像、编排层风险 |
| 物联网/OT专用引擎 | 自定义Modbus/Profinet | 工控协议漏洞 |
| 云基础设施引擎 | Prowler、ScoutSuite | IAM、S3、KMS等配置错误 |
**关键机制**:
- **引擎热插拔**:支持第三方引擎以插件形式接入,统一数据模型
- **优先级调度**:根据目标资产类型自动选择最相关引擎组合
- **并发资源隔离**:防止引擎间资源争用导致扫描失真或影响业务
### 2. 统一资产发现与管理
扫描的有效性高度依赖资产的完整性。VAS需内置或整合轻量级资产探查能力:
- **主动发现**:ICMP ping、TCP SYN/Connect、UDP探测、ARP扫描
- **被动发现**:解析NetFlow、sFlow、镜像流量中的服务指纹
- **云标签同步**:对接AWS Tag、Azure Resource Graph、K8s Label
- **资产分组**:支持动态标签(如“所有暴露22端口的Linux实例”)和静态业务组
- **资产变化追踪**:与CMDB集成或独立维护变更历史,触发增量扫描
### 3. 混合扫描模式
为兼顾深度与效率,VAS应提供多种执行模式:
- **无代理扫描**:基于网络远程探测,适用于不可安装Agent的网络设备、打印机、IoT
- **代理扫描**:部署轻量级Agent,可扫描本地端口、补丁状态、加密文件内容,并支持离线扫描
- **Agentless SSH/WinRM扫描**:通过高权限凭据远程读取配置、注册表、已安装更新列表,比纯网络扫描更准确
- **API采集模式**:调用云平台API(AWS Trusted Advisor、Security Hub)或容器运行时API获取原生安全视图
- **被动扫描**:监听镜像流量分析服务行为、弱密码、明文传输,不产生任何探测流量
### 4. 脆弱性知识库与实时更新
多引擎环境下,需统一脆弱性描述与关联模型:
- **标准化漏洞字段**:CVE ID、CVSS v3/v4评分、EPSS概率、CWE分类、是否有公开EXP
- **引擎专属证据保留**:每个引擎贡献独立的检测证据(响应包、配置快照、日志片段)
- **去重与融合**:基于漏洞实例(IP+端口+协议+CVE)进行融合,保留各引擎检出时间与置信度
- **实时订阅**:支持订阅NVD、CNNVD、私有威胁情报源的增量更新,并在15分钟内推送至扫描节点
### 5. 基于风险的优先级分析
原始漏洞列表毫无意义,我们VAS嵌入了风险决策引擎:
- **资产重要性加权**:允许用户定义资产关键等级(核心数据库 > 测试Web服务器)
- **暴露面分析**:漏洞是否可从互联网直接触达?是否需要认证?
- **攻击路径模拟**:基于网络拓扑自动推导可能的多步攻击链
- **可利用性评分**:结合EPSS、ExploitDB、Metasploit模块存在性
- **业务上下文**:该资产上运行的实际进程、开放端口、历史告警关联
最终输出**风险优先级排序**(如P0-P4),而非CVSS原始分数。
### 6. 验证与修复指引
辅助处置:
- **漏洞验证**:提供可选的安全验证模式——使用非破坏性Payload验证漏洞真实性(如检测出Log4j后,真正尝试触发DNS外带)
- **修复建议差异化**:根据目标环境(Windows/Linux/AWS/K8s)给出具体命令、控制台路径、自动化脚本
- **虚拟补丁建议**:对于无法立即修复的漏洞,推荐WAF/IPS规则或网络ACL策略
- **工单集成**:一键创建Jira、ServiceNow或企微/钉钉修复任务
### 7. 合规报告与基线管理
- **内置合规模板**:等保2.0、ISO 27001、PCI DSS 4.0、HIPAA、GDPR、CIS Benchmark
- **自定义检查项**:支持基于正则、XPath、注册表路径、文件哈希的配置核查
- **对比基线**:将当前扫描结果与上一次合规基线对比,突出新增或未修复项
- **证据包导出**:为审计员生成不可篡改的原始检测日志与报告,支持数字签名
### 8. 分布式与云原生架构
大型企业或跨云场景下,性能与弹性是关键:
- **扫描节点池**:可部署多个扫描引擎节点,支持NAT穿透扫描私有子网
- **弹性伸缩**:根据任务队列长度自动拉起或回收扫描容器(K8s HPA)
- **断点续扫**:大规模扫描任务可暂停、恢复,支持任务分片与聚合
- **多租户隔离**:为不同业务部门分配独立扫描策略、报表及数据视图
---
## 三、关键特性(非功能需求)
### 1. 准确性保障体系
- **误报闭环**:允许安全分析师标记“误报”,系统记录指纹并自动抑制同一环境下的相同匹配
- **引擎健康度监控**:检测引擎是否老化、签名库损坏、网络超时异常
- **多源交叉验证**:当两个及以上独立引擎均检出同一漏洞,置信度提升;单一引擎检出则标记待人工确认
### 2. 性能与业务低影响
- **速率控制**:支持按目标网段、时间窗、并发线程、TCP延迟进行限速
- **业务规避窗口**:可配置在业务低峰期(如凌晨1-5点)执行扫描或主动暂停
- **QoS标记**:扫描流量可打上DSCP值,便于网络设备优先丢弃
- **内存/CPU限制**:容器化扫描任务严格限制资源上限,避免扫描进程导致生产服务OOM
### 3. 可扩展性与集成能力
- **双向API**:RESTful API覆盖任务创建、结果查询、报告下载、引擎注册全生命周期
- **Webhook**:高风险漏洞检出后实时推送至SIEM、SOAR、Slack
- **标准化输出**:支持将结果导出为SARIF、OCF、CSV、SPDX(用于软件物料清单关联)
- **流水线集成**:提供Jenkins、GitLab CI、GitHub Actions插件,实现“代码提交即扫描”
### 4. 安全与权限模型
- **凭证保险箱**:扫描所用的SSH密钥、数据库密码、云AK/SK经加密存储,且支持HSM或云KMS
- **最小权限扫描**:支持创建只读账号,限制扫描账号不能执行变更操作
- **审计日志**:所有扫描任务创建、配置修改、报告导出行为均有不可删除的审计记录
- **数据本地化**:支持扫描结果存储于客户指定的VPC或本地数据中心,满足数据驻留法规
### 5. 易用性与运维体验
- **扫描模板市场**:预置“快速渗透测试”“等保合规全量”“容器专项”等模板
- **可视化拓扑**:将漏洞叠加在网络拓扑图上,直观显示风险资产集群
- **智能抑制**:自动抑制已打补丁、已下线资产、已知误报的重复告警
- **扫描影响预评估**:执行前预测可能产生的流量峰值、扫描时长,给出建议时间段
---
## 四、典型部署模式
1. **纯软件模式**:部署于Linux或Windows Server,使用本地数据库与文件存储,适合中小环境。
2. **容器化模式**:通过Helm Chart部署在K8s集群,配合对象存储(S3)与时序数据库,支持水平扩展。
3. **硬件一体机**:预置多网卡、大容量缓存及FPGA加速,用于工业现场或隔离网络。
4. **SaaS模式**:企业仅需部署轻量级探针或无代理,扫描节点由服务商维护,适合快速启动。
---
## 五、应用场景
| 维度 | 关键问题 |
|------|----------|
| 覆盖广度 | 是否支持云原生、工控、传统IT同一平台管理? |
| 引擎独立性 | 能否替换或增加自定义引擎?引擎是否依赖同一签名库? |
| 真实性验证 | 是否提供选项真正测试漏洞可利用性而非仅匹配版本号? |
| 历史趋势 | 能否查看某资产漏洞数量随时间的演变,用于度量安全改进? |
| 供应商能力 | 引擎是否由自研团队维护?对0day响应SLA如何? |
---
## 最后
我们的多引擎脆弱性扫描系统(VAS)已从“可选项”变为大型企业安全建设的“必需品”。其本质是通过**引擎多样性对抗攻击多样性**,通过**融合分析降低决策噪音**。
更多功能模块和演示系统环境,如有需求和问题欢迎联系咨询我们。 http://www.mdrsec.com
## 产品清单
### 企业网络安全运营中心产品
- 资产安全配置管理系统(SCMDB)
- 终端侦测与响应系统(EDR)
- 网络侦测与响应系统(NDR)
- 企业网络资产攻击面管理系统(CAASM)
- 资产暴露面管理系统(AEMS)
- 网络安全蜜罐管理系统(HoneyPot)
- 安全事件收集与告警管理系统(SIEM)
- 扩展侦测与响应系统(XDR)
- 多引擎脆弱性扫描系统(VAS)
- 多源日志审计监测系统(LAS)
- 网络安全威胁情报中心(TIS)
- 网络安全漏洞库管理系统(VDBS)
- 网络安全编排与自动化响应(SOAR)
- 威胁狩猎系统(THS)
- 数据库安全审计系统(DSAS)
- AI智能体安全态势管理系统(AISPM)
- Web防火墙(WAF)
- 网站安全监测平台(WSM)
- 网络安全态势感知平台(SSAP)
- 网络安全自动化应急响应工具系统(NSRT)
- 企业网络安全运维工具系统(SecTools)
- 网络安全自动化等保测评系统(ASES)
- 浏览器安全监测防护系统(BSMPS)
- 网络安全用户实体行为分析系统(UEBA)
- 互联网电信诈骗预警防护系统(TPFWS)
- 云原生安全管理平台(CNAPP)
- 自动化渗透测试系统(PTS)
- 工业企业信息安全监测中心(IoT SOC)
- 企业智能安全运营中心(AISOC)
### 企业自动化运维产品
- 运维智能监控告警管理平台(AIMAMS)
- 企业网络工具系统(NTools)
- 自动化测试系统(AutoTest)
- 自动化运维系统(AutoOps)
- 企业运维工具系统(OpsTools)
- 物联网管理系统(IoTS)
- 软件开发生命周期管理系统(SDLC)
- IT流程管理系统(ITSM)
### 企业数字化运营资源管理系统产品
- 制造执行管理系统(MES)
- 运输管理系统(TMS)
- 跨境电商企业资源管理系统(ERP)
- 企业客户关系管理系统(CRM)
- 跨境电商仓库管理系统(WMS)
- 财务管理系统(FMS)
- 质量管理系统(QMS)
- 精准营销管理系统(PMS)
- 智能生产管理系统(SPMS)
- 电商BI系统(BI)
- 智能互联网分布式爬虫系统(AISpider)
## ABOUT
**【关于我们】**
* [主页:http://116.205.137.183/index_pro.html](http://116.205.137.183/index_pro.html)
* [Articulate v1.0](https://mp.weixin.qq.com/s/0yqGBPbOI6QxHqK17WxU8Q)
* [Articulate v2.0](https://mp.weixin.qq.com/s/V5Axn-ZWi22ubh5Jiocb9g)
[](https://github.com/zrf-rocket)
[](https://gitee.com/SteveRocket/)
 🥰
**【代码工程系列】**
* [Python和Go的设计模式](https://github.com/zrf-rocket/DesignPattern)
* GitHub:https://github.com/zrf-rocket/DesignPattern
* Gitee:https://gitee.com/SteveRocket/design_pattern
* [Python、Go的编码技巧cookbook](https://github.com/zrf-rocket/CookBook)
* GitHub:https://github.com/zrf-rocket/CookBook
* Gitee:https://gitee.com/SteveRocket/cook-book
* [Go代码示例](https://github.com/zrf-rocket/PracticeGo)
* GitHub:https://github.com/zrf-rocket/PracticeGo
* Gitee:https://gitee.com/SteveRocket/practice_go
* [Python代码示例](https://github.com/zrf-rocket/PracticePython)
* GitHub:https://github.com/zrf-rocket/PracticePython
* Gitee:https://gitee.com/SteveRocket/practice_python
* [Python Web框架的示例代码](https://github.com/zrf-rocket/PythonFramework)
* GitHub:https://github.com/zrf-rocket/PythonFramework
* Gitee:https://gitee.com/SteveRocket/python_framework
* [Rust代码示例](https://github.com/zrf-rocket/PracticeRust)
* GitHub:https://github.com/zrf-rocket/PracticeRust
* Gitee:https://gitee.com/SteveRocket/practice_rust
* [Vue代码示例](https://github.com/zrf-rocket/PracticeVue)
* GitHub:https://github.com/zrf-rocket/PracticeVue
* Gitee:https://gitee.com/SteveRocket/practice_vue
* [前端代码示例](https://github.com/zrf-rocket/PracticeFronted)
* GitHub:https://github.com/zrf-rocket/PracticeFronted
* Gitee:https://gitee.com/SteveRocket/practice_fronted
* [Python自动化测试框架](https://github.com/zrf-rocket/PythonTestAutomationFramework)
* GitHub:https://github.com/zrf-rocket/PythonTestAutomationFramework
* Gitee:https://gitee.com/SteveRocket/python_test_automation_framework
* [Python和Go的算法代码示例](https://github.com/zrf-rocket/Algorithms)
* GitHub:https://github.com/zrf-rocket/Algorithms
* Gitee:https://gitee.com/SteveRocket/Algorithms
* [Python和Go的数据结构代码示例](https://github.com/zrf-rocket/DataStructure)
* GitHub:https://github.com/zrf-rocket/DataStructure
* Gitee:https://gitee.com/SteveRocket/data_structure
* [编码规范](https://github.com/zrf-rocket/DevGuide)
* GitHub:https://github.com/zrf-rocket/DevGuide
* Gitee:https://gitee.com/SteveRocket/develop_guide
* [编码安全规范](https://github.com/zrf-rocket/SecGuide)
* GitHub:https://github.com/zrf-rocket/SecGuide
* Gitee:https://gitee.com/SteveRocket/security_guide
**【产品系列】**
* [主机监控系统-日志收集与报警管理系统(SIEM)](https://github.com/zrf-rocket/SIEM)
* GitHub:https://github.com/zrf-rocket/SIEM
* Gitee:https://gitee.com/SteveRocket/siem
* [安全运营中心(SOC)-终端侦测与响应系统(EDR)](https://github.com/zrf-rocket/EDR_SOC)
* GitHub:https://github.com/zrf-rocket/EDR_SOC
* Gitee:https://gitee.com/SteveRocket/edr_soc
* [DevSecOps-SDLC](https://github.com/zrf-rocket/DevSecOps-SDLC)
* GitHub:https://github.com/zrf-rocket/DevSecOps-SDLC
* Gitee:https://gitee.com/SteveRocket/dev-sec-ops-sdlc
* [AI图像识别-智能缺陷检测系统]()
* [基于AI图像识别的工业缺陷检测应用系统(GPU&FPGA)](https://mp.weixin.qq.com/s/04qefQFg-Pg1Gcqq1vBLQQ)
* [基于AI图像识别的智能缺陷检测系统,在钢铁行业的应用-技术方案](https://mp.weixin.qq.com/s/dSHbnuOwQZzE4CvPr1JYjg)
# 安全运营中心(SOC)-终端侦测与响应系统(EDR)