Metasploit官方版是开源的安全漏洞检测工具。自带上百种漏洞,可以快速检测出网络中存在的各种漏洞和隐患,还可以在online exploit building demo(在线漏洞生成演示)上看到如何生成漏洞。Metasploit使用的门槛较低,大众都可以使用。
软件功能
集成了各平台上常见的溢出漏洞和流行的 shellcode ,并且不断更新,最新版本的 MSF 包含了750多种流行的操作系统及应用软件的漏洞,以及224个 shellcode 。作为安全工具,它在安全检测中用着不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供了有力保障。
可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit Framework 成为一种研究高危漏洞的途径。
Metasploit自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)上看到如何生成漏洞,这使自己编写漏洞变得更简单,它势必将提升非法shellcode的水平,并且扩大网络阴暗面。
与其相似的专业漏洞工具,如Core Impact和Canvas已经被许多专业领域用户使用,Metasploit降低了使用的门槛,将其推广给大众。
软件特色
1、进行渗透测试
通过访问“快速PenTest”选项,您可以配置一个测试,自动收集有关目标网络的所有必要信息,启动针对目标的攻击并构建完整详细的报告以供进一步分析。
Metasploit官方版指定项目名称和目标地址后,您可以轻松浏览“配置扫描”,“运行漏洞”和“生成报告”等选项卡,以根据您的需要设置所有选项。该应用程序将立即验证哪些漏洞确实会使您的数据面临风险,并快速确定需要您注意的所有高风险威胁的优先级。
2、直观,简化的基于Web的界面
安装过程完成后,Metasploit官方版将在您的默认Web浏览器中打开一个新窗口,您可以从中删除第三方漏洞扫描程序的误报并通过简单的界面进行渗透测试。
用户友好的向导也可用于指导您审核Web应用程序或轻松利用漏洞的整个过程。
3、密码审核
更重要的是,Metasploit 使您能够检查网络中的弱密码并识别以前员工的活动帐户。通过这种方式,您可以更改密码和调整策略,以及修改,收集和重播凭据。