无插件Metasploit是一款功能强大的网络监测软件,基于Web的用户界面,操作起来更加简便,可以快速检测出网络中存在的各种漏洞和隐患,还能帮助用户在online exploit building demo(在线漏洞生成演示)上看到生成的漏洞,很多用户都在使用这款软件。
特色功能
直观,简化的基于Web的界面
安装过程完成后,Metasploit官方版将在您的默认Web浏览器中打开一个新窗口,您可以从中删除第三方漏洞扫描程序的误报并通过简单的界面进行渗透测试。
用户友好的向导也可用于指导您审核Web应用程序或轻松利用漏洞的整个过程。
进行渗透测试
通过访问“快速PenTest”选项,您可以配置一个测试,自动收集有关目标网络的所有必要信息,启动针对目标的攻击并构建完整详细的报告以供进一步分析。
Metasploit官方版指定项目名称和目标地址后,您可以轻松浏览“配置扫描”,“运行漏洞”和“生成报告”等选项卡,以根据您的需要设置所有选项。该应用程序将立即验证哪些漏洞确实会使您的数据面临风险,并快速确定需要您注意的所有高风险威胁的优先级。
密码审核
更重要的是,Metasploit 使您能够检查网络中的弱密码并识别以前员工的活动帐户。通过这种方式,您可以更改密码和调整策略,以及修改,收集和重播凭据。
软件特色
防止数据泄露:
识别可能导致数据泄露的关键漏洞,以便您首先了解要修补的内容。
减少渗透测试所需的工作量,使您能够更频繁地测试更多系统。
发现由易受强制攻击和收获攻击的共享凭据导致的弱信任模型。
使用自动化的开发后文件系统搜索找到暴露的敏感信息。
确定漏洞的优先级:
从十几个第三方应用程序导入漏洞管理报告,并验证其发现以消除误报。
与您的内部Nexpose基础架构集成,以启动新扫描并访问实时漏洞发现(需要Nexpose)。
专注于修复关键漏洞,以减少暴露并降低缓解成本。
证明可应用程序所有者的可利用性,以加快修复。
验证控制和缓解措施:
在缓解后重新运行漏洞利用以验证其在防止数据泄露方面的有效性。
通过为重新编写脚本重新跟踪您利用此漏洞所采取的步骤,使IT运营团队或您的客户端能够验证控件和缓解措施是否成功。
利用Nexpose漏洞数据库来了解修复漏洞的方法(需要Nexpose)。