July Tech Festa 2015にて登壇した際の資料です。
なお後日、小河さんがOpen VASのCLI操作の解説について以下のスライドを追加投稿してくれました!
「フリーでできるセキュリティチェック OpenVAS CLI編」
http://www.slideshare.net/abend_cve_9999_0001/openvas-cli-51048313
57. 2. 脆弱性スキャンについて
カテゴリを複数指定することも可能です。
nmap --script auth,vuln,safe,version 対象IP
結果の一部抜粋
ssl-heartbleed:
VULNERABLE:
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL
nmap --script ssl-heartbleed.nse 対象IP
特定のスキャン項目をファイル名で指定することも可能です。