Metasploit Project:Metasploit项目
Metasploit项目(Metasploit Project)是一个开源项目,它为研究安全漏洞和开发代码提供公共资源,它们允许网络管理员闯入自己的网络来识别安全风险并记录哪个漏洞需要首先解决。 Metasploit项目(Metasploit Project)提供渗透测试(penetration testing)软件并提供用于自动化对比程序漏洞和其修订(补丁)版本的工具。还提供了反取证和高级闪避(advanced evasion)工具,它们中的一些构成了Metasploit框架。 Metasploit框架(Metasploit Framework)是Metasploit项目的最出名创造,它是一个用于开发、测试和执行利用的软件平台。它可用来创造安全测试工具和开发模块,也可作为渗透测试系统。它最初由HD Moore在2003年创造,作为一种便携式网络工具。 Metasploit项目(Metasploit Project)还提供Metasploit Express、Metasploit Pro、Opcode Database(现在已过时)和一个shellcode数据库。Shellcode是一类攻击代码,其中的位元码(bytecode)插入是为了完成特定的目标。一般的shellcode目标包括添加一个rootkit或执行一次反向远程登录(reverse telnet)返回到攻击者的机器。Metasploit还提供有效载荷(payload)数据库,这让渗透测试者可以混合和匹配攻击代码和目标。 2009年,Metasploit项目由计算机安全公司Rapid7获得。Metasploit Express和Metasploit Pro都是“开放核心”版本的Metasploit框架,加入了更多功能。开放核心是交付产品的方法,这些产品结合开源和专有软件。Rapid7与开源社区合作继续开发Metasploit。 相关词条:主动式中间人攻击(active man-in-the-middle attack)
最近更新时间:2011-08-10 翻译:徐艳EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]