結論として現状使い物にはならない。個人レベルで遊ぶにはまあいいかも。

　仮想マシン上のKali Linux（以下，単にKali）に，オープンソースの脆弱性スキャナOpenVASをインストールして，適当なところをスキャンしてレポートを吐いてみるまでの手順メモ。

　まず，Kali上で sudo apt install openvas して OpenVAS をインストールする。

　インストールが終わったら， gvm-setup して初期設定とプラグインのダウンロード・インストール等が終わるまで待つ。このとき，最初の方で Admin のパスワードが表示されるので要注意。最後にも一応出るけど，まれにまともに表示しないことがある。

　セットアップが終わったら， gvm-start でスキャナのデーモンを起動。勝手にブラウザが立ち上がってログイン画面を開いてくれるので（初回はSSL証明書が不適切だつってエラー吐くので許可して続ける）， admin のアカウントでログインする

　タスクウィザードで適当な端末のアドレスを指定してスキャンする。しばらく待つとレポートが出来上がる。

　Result からレポートを参照する。レポートは XML や PDF ，テキストファイル等でダウンロードできる。

　ざっと一通り試すだけなら上記の通り。ただし，アカウント周りで不整合を起こすのか， admin のパスワードをくれなかったりしたことがある。理由は不明。

　PDF でレポートをダウンロードできない不具合がある。ダウンロードしようとすると 0byte のファイルができてくる。テキストファイル等ではちゃんと落ちてくる。 Greenbone のフォーラムなんかでも既知なので，そのうち治るかもしれない。

　あと，CVEのデータが参照できない。レポートには脆弱性の概要が出るんだけど，詳細を見ようとしたらデータベースが無いみたいなエラーで情報を参照できない。レポートには CVE の番号等は出ているので，別途ググればだいたいわかるんだけど，その場で参照できないのはすごく不便。これも Greenbone のフォーラムでは既知。治し方が紹介されていたけどウチの環境だと治らなかった。

　脆弱性スキャンをして，ざっくり眺めるにはいいかもしれない。