Localizando Plugins no OpenVAS para criação

Estava desenvolvendo plugins para OpenVAS, quando reparei que em algumas situações que eu estava “reinventando a roda”.

Então comecei a analisar manualmente plugin a plugin nos exemplos que vem no Openvas através do OpenVAS NVT Feed, mas é cansativo fazer manualmente:

http://www.openvas.org/openvas-nvt-feed.html

Mais de 33k em plugins, até o momento deste artigo na época!

http://www.openvas.org/openvas-nvt-feed-current.tar.bz2

No caso é só extrair em uma pasta qualquer e descompactar e deplois executar esse comando:

find <caminho dos plugins> | xargs grep -s -a -i <expressão de busca>

Como estava procurando plugins que faça menção a conexão à SSH fiz assim:

find /home/firebits/openvas-plugins/ | xargs grep -s -a -i ssh

Poderíamos canalizar para um artigo TXT para usarmos como referência depois:

find /home/firebits/openvas-plugins/ | xargs grep -s -a -i ssh >> txt-ssh-openvas.txt

Ou mover para outra pasta, mas como muitos plugins dependem um dos outros para serem executados, não recomendo move e sim copiar.

@firebitsbr

 

Web Applications Scanners

http://projects.webappsec.org/w/page/13246988/Web%20Application%20Security%20Scanner%20List

http://sectooladdict.blogspot.com.br/2012/07/2012-web-application-scanner-benchmark.html