Ich persönlich setzte gerne OpenSource ein. Im Bezug auf Schwachstellenmanagement bietet sich die Greenbone Community Edition an. Die einfachste Möglichkeit diese zu betreiben und zu installieren ist folgende Vorgehensweise ( Kali Linux enthält auch eine Version von gvm. Leider verursacht diese bei mir immer wieder Probleme, so dass ich den Weg erkläre, der bei mir immer funktionierte):
In Punkt 4 natürlich das Password anpassen, alles andere sollte selbsterklärend sein. Auch bitte darauf achten, dass Port 9392 sowie die Verbindung zu RSYNC – Port 873 in der Firewall geöffnet sind. Zumindest zur Adresse von der Greenbone Community: feed.community.greenbone.net
- Installation von Kali Linux
sudo apt install docker.io
sudo docker volume create openvas
sudo docker run --detach --publish 443:9392 -e PASSWORD="admin" -e HTTPS=true --volume openvas:/data --name openvas immauss/openvas
Nach Punkt 4 findet ein Sync der Feeds statt. Erst danach erreichen Sie die Webseite des Servers auf Port 443. (das kann mehrere Stunden dauern)
Weitere Informationen entnehmen Sie bitte folgender Webseite: https://pentestit.de/gvm-21-04-als-docker-container-mit-kali-linux-installieren/