網絡安全工具介紹編之Metasploit
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
這種可以擴展的模型將負載控制,編碼器,無操作生成器和漏洞整合在一起,使Metasploit Framework 成為一種研究高危漏洞的途徑。它集成了各平台上常見的溢出漏洞和流行的shellcode ,並且不斷更新。最新版本的MSF 包含了750多種流行的操作系統及應用軟件的漏洞,以及224個shellcode 。作為安全工具,它在安全檢測中用著不容忽視的作用,並為漏洞自動化探測和及時檢測系統漏洞提供了有力保障。 Metasploit自帶上百種漏洞,還可以在online exploit building demo(在線漏洞生成演示)上看到如何生成漏洞。這使自己編寫漏洞變得更簡單,它勢必將提升非法shellcode的水平,並且擴大網絡陰暗面。與其相似的專業漏洞工具,如Core Impact和Canvas已經被許多專業領域用戶使用。 Metasploit降低了使用的門檻,將其推廣給大眾。
Metasploit 官方網站 http://www.metasploit.com/
文章摘錄於 互聯網
這種可以擴展的模型將負載控制,編碼器,無操作生成器和漏洞整合在一起,使Metasploit Framework 成為一種研究高危漏洞的途徑。它集成了各平台上常見的溢出漏洞和流行的shellcode ,並且不斷更新。最新版本的MSF 包含了750多種流行的操作系統及應用軟件的漏洞,以及224個shellcode 。作為安全工具,它在安全檢測中用著不容忽視的作用,並為漏洞自動化探測和及時檢測系統漏洞提供了有力保障。 Metasploit自帶上百種漏洞,還可以在online exploit building demo(在線漏洞生成演示)上看到如何生成漏洞。這使自己編寫漏洞變得更簡單,它勢必將提升非法shellcode的水平,並且擴大網絡陰暗面。與其相似的專業漏洞工具,如Core Impact和Canvas已經被許多專業領域用戶使用。 Metasploit降低了使用的門檻,將其推廣給大眾。
Metasploit 官方網站 http://www.metasploit.com/
文章摘錄於 互聯網
留言
張貼留言