Metasploit功能介绍
直观,简化的基于Web的界面
安装过程完成后,Metasploit官方版将在您的默认Web浏览器中打开一个新窗口,您可以从中删除第三方漏洞扫描程序的误报并通过简单的界面进行渗透测试。
用户友好的向导也可用于指导您审核Web应用程序或轻松利用漏洞的整个过程。
进行渗透测试
通过访问“快速PenTest”选项,您可以配置一个测试,自动收集有关目标网络的所有必要信息,启动针对目标的攻击并构建完整详细的报告以供进一步分析。
Metasploit官方版指定项目名称和目标地址后,您可以轻松浏览“配置扫描”,“运行漏洞”和“生成报告”等选项卡,以根据您的需要设置所有选项。该应用程序将立即验证哪些漏洞确实会使您的数据面临风险,并快速确定需要您注意的所有高风险威胁的优先级。
密码审核
更重要的是,Metasploit 使您能够检查网络中的弱密码并识别以前员工的活动帐户。通过这种方式,您可以更改密码和调整策略,以及修改,收集和重播凭据。
考虑到市场上大多数密码审核员,但是,借助此程序,您可以预览所有弱密码,并通过各种网络服务(如SSH,VNC和Telnet)对其进行测试。
实用的渗透测试解决方案
总而言之,Metasploit可让您更好地了解所有漏洞,并允许您安全地模拟网络上的攻击。这样,您可以通过审核Web应用程序并测试用户的安全意识来轻松降低数据泄露风险。
Metasploit软件特色
防止数据泄露:
识别可能导致数据泄露的关键漏洞,以便您首先了解要修补的内容
减少渗透测试所需的工作量,使您能够更频繁地测试更多系统
发现由易受强制攻击和收获攻击的共享凭据导致的弱信任模型
使用自动化的开发后文件系统搜索找到暴露的敏感信息
确定漏洞的优先级:
从十几个第三方应用程序导入漏洞管理报告,并验证其发现以消除误报
与您的内部Nexpose基础架构集成,以启动新扫描并访问实时漏洞发现(需要Nexpose)
专注于修复关键漏洞,以减少暴露并降低缓解成本
证明可应用程序所有者的可利用性,以加快修复
验证控制和缓解措施:
在缓解后重新运行漏洞利用以验证其在防止数据泄露方面的有效性
通过为重新编写脚本重新跟踪您利用此漏洞所采取的步骤,使IT运营团队或您的客户端能够验证控件和缓解措施是否成功
利用Nexpose漏洞数据库来了解修复漏洞的方法(需要Nexpose)
进行有效的渗透测试:
自动化渗透测试工作流程的步骤以提高效率,使您能够更频繁地测试更多系统。
通过密码审核和社交工程广告系列衡量用户的安全意识
模拟与世界的现实攻击;最大的质量保证数据库
创建自动化报告以通知利益相
轻松记录符合PCI DSS和FISMA报告的情况,这些报告将调查结果映射到控制和要求
通过保护ePHI(电子保护健康信息)免受“合理预期的威胁和危害”,确保HIPAA合规性
通过保护强制控制和程序,促进遵守萨班斯法案
利用团队成员的专长,通过团队协作整合报告
Metasploit安装步骤
1.在华军软件园下载Metasploit官方版安装包,解压后,双击“.exe”运行程序,进入安装向导,点击“next”按钮
2.点选“I accept the agreement”选项,然后点击“next”按钮,
3.指定安装位置目录,然后单击“next”按钮,
4.直接点击“next”按钮,
5.出现数字证书编号,然后单击“next”按钮,
6.键入服务器名称和数字证书时效,单击“next”按钮,
7.配置完成,测试通过之后,点击“next”按钮开始安装直至完成。
Metasploit更新日志
1.修复若干bug;
2.优化细节问题;
华军小编推荐:
Metasploit软件感觉是真不错的!小编为此特意测试了一下,用起来真的很赞,网络流量统计工具、网络摄像机搜索工具、FPort、FreePortScanner、MRTG等都是经小编测试非常好的软件,快来选一个适合您的吧!
有用
有用
有用