OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями. Wikipedia.

Неплохая альтернатива проекту Metasploit.

Для начала выключим SELinux.

# sed -i 's/=enforcing/=disabled/' /etc/selinux/config

Установка зависимостей

# yum install wget rsync curl net-tools -y

Установка репозитория Atomic где доступен пакет OpenVAS

# wget -q -O - http://www.atomicorp.com/installers/atomic | sh

Установка OpenVAS

yum install openvas -y

Запуск OpenVAS

# openvas-setup

Переходим в браузере по IP адресу нашего хоста

Дашборд

Автоматическое обновление базы данных уязвимостей и скриптов/плагинов для сканирования

0 2 * * * /usr/sbin/greenbone-nvt-sync > /dev/null
0 3 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null
0 4 * * * /usr/sbin/greenbone-certdata-sync > /dev/null

Готово! Можно сканировать.

UPD проверить

Ходят слухи, что не работают PDF отчеты и нужно делать следующее

# yum install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec
# mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
# cd /usr/share/texlive/texmf-local/tex/latex/comment
# wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
# chmod 644 comment.sty
# texhash

EOM