O OpenVAS (hoje Greenbone Community Edition) é o principal scanner de vulnerabilidades open-source. Originário do último release GPL do Nessus, continua sendo alternativa válida quando há restrição de orçamento ou exigência on-premises.

Componentes:

• GVM – plataforma de alto nível.
• OpenVAS Scanner – motor de varredura.
• NVT Feed – Network Vulnerability Tests diários.
• GSA – UI web.

• Scans internos em ambientes air-gapped ou com orçamento limitado
• Laboratórios educacionais e prática para o CySA+
• Monitoramento contínuo de DMZs legadas