Metasploit

Metasploit 官方版 v4.11.5

软件大小:188.94MB
软件类型:国产软件
软件语言:简体中文
软件授权:免费软件
软件分类: 网络监测
支持系统:

      Metasploit官方版是一款专为通过对网络监测从而保护网络安全而推出的面向企业级用户的功能强大,安全性高的简单而完整的渗透测试解决方案,Metasploit官方版通过自动化渗透测试工作流程,实现团队协作和简化自定义报告,大幅降低成本,专为需要降低数据泄露风险的用户而设计!

截图
功能介绍

      直观,简化的基于Web的界面

      安装过程完成后,Metasploit官方版将在您的默认Web浏览器中打开一个新窗口,您可以从中删除第三方漏洞扫描程序的误报并通过简单的界面进行渗透测试。

      用户友好的向导也可用于指导您审核Web应用程序或轻松利用漏洞的整个过程。

      进行渗透测试

      通过访问“快速PenTest”选项,您可以配置一个测试,自动收集有关目标网络的所有必要信息,启动针对目标的攻击并构建完整详细的报告以供进一步分析。

      Metasploit官方版指定项目名称和目标地址后,您可以轻松浏览“配置扫描”,“运行漏洞”和“生成报告”等选项卡,以根据您的需要设置所有选项。该应用程序将立即验证哪些漏洞确实会使您的数据面临风险,并快速确定需要您注意的所有高风险威胁的优先级。

      密码审核

      更重要的是,Metasploit 使您能够检查网络中的弱密码并识别以前员工的活动帐户。通过这种方式,您可以更改密码和调整策略,以及修改,收集和重播凭据。

      考虑到市场上大多数密码审核员,但是,借助此程序,您可以预览所有弱密码,并通过各种网络服务(如SSH,VNC和Telnet)对其进行测试。

      实用的渗透测试解决方案

      总而言之,Metasploit可让您更好地了解所有漏洞,并允许您安全地模拟网络上的攻击。这样,您可以通过审核Web应用程序并测试用户的安全意识来轻松降低数据泄露风险。

软件特色

      防止数据泄露:

      识别可能导致数据泄露的关键漏洞,以便您首先了解要修补的内容

      减少渗透测试所需的工作量,使您能够更频繁地测试更多系统

      发现由易受强制攻击和收获攻击的共享凭据导致的弱信任模型

      使用自动化的开发后文件系统搜索找到暴露的敏感信息

      确定漏洞的优先级:

      从十几个第三方应用程序导入漏洞管理报告,并验证其发现以消除误报

      与您的内部Nexpose基础架构集成,以启动新扫描并访问实时漏洞发现(需要Nexpose)

      专注于修复关键漏洞,以减少暴露并降低缓解成本

      证明可应用程序所有者的可利用性,以加快修复

      验证控制和缓解措施:

      在缓解后重新运行漏洞利用以验证其在防止数据泄露方面的有效性

      通过为重新编写脚本重新跟踪您利用此漏洞所采取的步骤,使IT运营团队或您的客户端能够验证控件和缓解措施是否成功

      利用Nexpose漏洞数据库来了解修复漏洞的方法(需要Nexpose)

      进行有效的渗透测试:

      自动化渗透测试工作流程的步骤以提高效率,使您能够更频繁地测试更多系统。

      通过密码审核和社交工程广告系列衡量用户的安全意识

      模拟与世界的现实攻击;最大的质量保证数据库

      创建自动化报告以通知利益相

      轻松记录符合PCI DSS和FISMA报告的情况,这些报告将调查结果映射到控制和要求

      通过保护ePHI(电子保护健康信息)免受“合理预期的威胁和危害”,确保HIPAA合规性

      通过保护强制控制和程序,促进遵守萨班斯法案

      利用团队成员的专长,通过团队协作整合报告

Metasploit下载地址

Windows版下载

普通下载地址

百科推荐

下载排行

近期更新

Metasploit

Metasploit