Metasploit Project:Metasploit项目
Metasploit项目(Metasploit Project)是一个开源项目,它为研究安全漏洞和开发代码提供公共资源,它们允许网络管理员闯入自己的网络来识别安全风险并记录哪个漏洞需要首先解决。 Metasploit项目(Metasploit Project)提供渗透测试(penetration testing)软件并提供用于自动化对比程序漏洞和其修订(补丁)版本的工具。还提供了反取证和高级闪避(advanced evasion)工具,它们中的一些构成了Metasploit框架。 Metasploit框架(Metasploit Framework)是Metasploit项目的最出名创造,它是一个用于开发、测试和执行利用的软件平台。它可用来创造安全测试工具和开发模块,也可作为渗透测试系统。它最初由HD Moore在2003年创造,作为一种便携式网络工具。 Metasploit项目(Metasploit Project)还提供Metasploit Express、Metasploit Pro、Opcode Database(现在已过时)和一个shellcode数据库。Shellcode是一类攻击代码,其中的位元码(bytecode)插入是为了完成特定的目标。一般的shellcode目标包括添加一个rootkit或执行一次反向远程登录(reverse telnet)返回到攻击者的机器。Metasploit还提供有效载荷(payload)数据库,这让渗透测试者可以混合和匹配攻击代码和目标。 2009年,Metasploit项目由计算机安全公司Rapid7获得。Metasploit Express和Metasploit Pro都是“开放核心”版本的Metasploit框架,加入了更多功能。开放核心是交付产品的方法,这些产品结合开源和专有软件。Rapid7与开源社区合作继续开发Metasploit。 相关词条:主动式中间人攻击(active man-in-the-middle attack)
最近更新时间:2011-08-10 翻译:徐艳EN
相关推荐
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
Ivanti为已被利用的第3个零日漏洞发布补丁
近日Ivanti披露另一个已被利用的关键零日漏洞,这是上个月发生的第三起此类漏洞。 该漏洞被标记为CVE-20 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]