OpenVAS es un escáner de vulnerabilidades de código abierto avanzado y administrador y se puede ahorrar mucho tiempo al realizar un análisis de vulnerabilidad y evaluación. El uso de un escáner de vulnerabilidades hasta a la fecha automatizado en el ensayo de penetración a menudo ayuda a encontrar vulnerabilidades que pueden ser fácilmente pasados ​​por alto durante una evaluación manual. El escáner OpenVAS utiliza más de 47.000 pruebas de vulnerabilidades de red (NVTs) a partir de junio de 2016.

Obs:

•  Utilizo Ubuntu Xenial Xerus 16.04 LTS de 64 bits

Entramos a la terminal y tecleamos lo siguiente:
sudo add-apt-repository ppa:mrazavi/openvas
sudo apt update -y
sudo apt upgrade
sudo apt install python-software-properties
sudo apt install sqlite3 openvas9 -y
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt clean && sudo apt autoclean

Ahora vamos a estar sincronizando. Durante este proceso en cada paso, nos llevará algún tiempo, así que a esperar.
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Obs:

•  Los procesos anteriores tardan aproximadamente 30 minutos.

Ahora reiniciamos los servicios.
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress

Abrir puerto 4000
sudo ufw allow ssh
sudo ufw allow 4000/tcp
sudo ufw enable

Ahora entramos a nuestro navegador favorito y agregamos en la barra de direcciones:
https://localhost:4000

Usuario: admin
Password: admin

Obs:

•  Se puede cambiar el usuario y password con sudo openvasmd --user=admin --new-password=<new-password>

Fuente 1: Marshall
Fuente 2: Hacker Target