OSSIM进行主机漏洞扫描方式

按照如图选择，ENVIRONMENT–SCAN JOBS–NEW SCAN JOB进入新增页面

其中各选项含义如下

• Job Name:扫描任务名称。
• Select Sensor:扫描的嗅探器。
• Profile:扫描的类型，包括Deep- Non destructive Full and Slow scan(深入)、Default-Non destructive Full and Fast scan(默认，扫描时系统可能会宕机崩溃)和 Ultimate-Full and Fast scan including Destructive tests(终极，包括压力测试)。
• Schedule method:扫描频率，可以选择 Immediately(马上)、 Run once(仅一次)、Daily(每天)、 Day of the Week(每周)、 Day of the Month(每月)和 Nth Week of the month(每月第N周)。
• Asset list列表框:所有待扫描的主机，主机从右侧的资产树中可以选取。设置完成后，单击“ SAVE”按钮提交扫描任务。
  

创建扫描任务后，会根据扫描频率执行扫描任务。扫描执行时，可以查看任务下面每个主机的扫描进度和扫描出来的漏洞数量。如图621所示，页面中间罗列出的那些数字就是主机扫描出的漏洞数，分为SER(严重)、HGH(高危)、MED1(中等)、LOW(低危)和NO(信息)其中，NFO字段更多的是提示，表明执行的扫描次数。

等待扫描完成后，查看报告即可