Metaspolit (渗透测试)
产品简介:
Metaspolit (渗透测试, 现中国本地化产品长矛已面世,增加更多的应用模块及国内漏洞库)
渗透测试:领先于别人之前测试您组织的防护能力
IT安全部门几乎花费他们所有时间用来建设和维护防护系统来保护他们的数据。往往只有企业单位被攻击了 他们才会发现哪里是他们的真正弱点。
渗透测试通过模拟现实世界的真实攻击来识别您防护能力的弱点。 Metasploit专业版帮助您进行渗透测试, 例如使用渗透模块、密码审计、攻击Web应用、发送钓鱼邮件等。
为什么Metasploit是渗透测试的最佳工具
1、渗透测试的事实标准: Metasloit 专业版基于拥有 20 万用户和贡献者的 Metasploit 项目,这也就使 Metasploit 成了渗透测试的事实标准。安全研究者们新开发的渗透攻击方法经常会写成一个 Metasploit 的模块,因此 Metaploit 用户立即可以使用这些模块。Metasploit 的攻击方法和载荷都通过实验室和真 实环境的测试验证。
2、Windows, Red Hat, Ubuntu, Kali Linux:选择您喜欢的平台进行渗透测试,不要把您自己限制于Windows 机器。在 Kali Linux 上可以把来自其他工具的输出导入到 Metasploit 的数据库.。
3、灵活、开放平台:您可以编写您自己的攻击代码和模块,然后把它们导入到 Metasploit 专业版,从而进 行适合您自己环境的渗透测试。
4、高扩展性:在一个项目中可以评估多达 1 万台主机的安全性。
5、安全控制测试:使用 Metasploit 的 MetaModules 测试您的安全控制的有效性,这些功能模块可以大大简 化复杂的任务例如密码测试或防火墙出口测试。
6、友好授权:安装次数和测试 IP 数量都没有限制。例如,你可以在笔记本上安装也可以部署在云里。
7、可自由选择 Web 界面或命令行: Metasploit 专业版提供一个友好的命令行界面和一个高级的命令行接口
——“Pro Console”。选择您喜欢的界面或者在它们之间进行自由切换。
