Metasploit功能介紹
直觀,簡化的基于Web的界面
安裝過程完成后,Metasploit官方版將在您的默認Web瀏覽器中打開一個新窗口,您可以從中刪除第三方漏洞掃描程序的誤報并通過簡單的界面進行滲透測試。
用戶友好的向導也可用于指導您審核Web應用程序或輕松利用漏洞的整個過程。
進行滲透測試
通過訪問“快速PenTest”選項,您可以配置一個測試,自動收集有關目標網絡的所有必要信息,啟動針對目標的攻擊并構建完整詳細的報告以供進一步分析。
Metasploit官方版指定項目名稱和目標地址后,您可以輕松瀏覽“配置掃描”,“運行漏洞”和“生成報告”等選項卡,以根據您的需要設置所有選項。該應用程序將立即驗證哪些漏洞確實會使您的數據面臨風險,并快速確定需要您注意的所有高風險威脅的優先級。
密碼審核
更重要的是,Metasploit 使您能夠檢查網絡中的弱密碼并識別以前員工的活動帳戶。通過這種方式,您可以更改密碼和調整策略,以及修改,收集和重播憑據。
考慮到市場上大多數密碼審核員,但是,借助此程序,您可以預覽所有弱密碼,并通過各種網絡服務(如SSH,VNC和Telnet)對其進行測試。
實用的滲透測試解決方案
總而言之,Metasploit可讓您更好地了解所有漏洞,并允許您安全地模擬網絡上的攻擊。這樣,您可以通過審核Web應用程序并測試用戶的安全意識來輕松降低數據泄露風險。
Metasploit軟件特色
防止數據泄露:
識別可能導致數據泄露的關鍵漏洞,以便您首先了解要修補的內容
減少滲透測試所需的工作量,使您能夠更頻繁地測試更多系統
發現由易受強制攻擊和收獲攻擊的共享憑據導致的弱信任模型
使用自動化的開發后文件系統搜索找到暴露的敏感信息
確定漏洞的優先級:
從十幾個第三方應用程序導入漏洞管理報告,并驗證其發現以消除誤報
與您的內部Nexpose基礎架構集成,以啟動新掃描并訪問實時漏洞發現(需要Nexpose)
專注于修復關鍵漏洞,以減少暴露并降低緩解成本
證明可應用程序所有者的可利用性,以加快修復
驗證控制和緩解措施:
在緩解后重新運行漏洞利用以驗證其在防止數據泄露方面的有效性
通過為重新編寫腳本重新跟蹤您利用此漏洞所采取的步驟,使IT運營團隊或您的客戶端能夠驗證控件和緩解措施是否成功
利用Nexpose漏洞數據庫來了解修復漏洞的方法(需要Nexpose)
進行有效的滲透測試:
自動化滲透測試工作流程的步驟以提高效率,使您能夠更頻繁地測試更多系統。
通過密碼審核和社交工程廣告系列衡量用戶的安全意識
模擬與世界的現實攻擊;最大的質量保證數據庫
創建自動化報告以通知利益相
輕松記錄符合PCI DSS和FISMA報告的情況,這些報告將調查結果映射到控制和要求
通過保護ePHI(電子保護健康信息)免受“合理預期的威脅和危害”,確保HIPAA合規性
通過保護強制控制和程序,促進遵守薩班斯法案
利用團隊成員的專長,通過團隊協作整合報告
Metasploit安裝步驟
1.在華軍軟件園下載Metasploit官方版安裝包,解壓后,雙擊“.exe”運行程序,進入安裝向導,點擊“next”按鈕
2.點選“I accept the agreement”選項,然后點擊“next”按鈕,
3.指定安裝位置目錄,然后單擊“next”按鈕,
4.直接點擊“next”按鈕,
5.出現數字證書編號,然后單擊“next”按鈕,
6.鍵入服務器名稱和數字證書時效,單擊“next”按鈕,
7.配置完成,測試通過之后,點擊“next”按鈕開始安裝直至完成。
Metasploit更新日志
1.修復若干bug;
2.優化細節問題;
華軍小編推薦:
Metasploit軟件感覺是真不錯的!小編為此特意測試了一下,用起來真的很贊,網絡流量統計工具、網絡攝像機搜索工具、TrafficMonitor(電腦網速監控懸浮窗)、FreePortScanner、MRTG等都是經小編測試非常好的軟件,快來選一個適合您的吧!
您的評論需要經過審核才能顯示
有用
有用
有用