Metasploit官方版是一款專為通過對網(wǎng)絡(luò)監(jiān)測從而保護網(wǎng)絡(luò)安全而推出的面向企業(yè)級用戶的功能強大，安全性高的簡單而完整的滲透測試解決方案，Metasploit官方版通過自動化滲透測試工作流程，實現(xiàn)團隊協(xié)作和簡化自定義報告，大幅降低成本，專為需要降低數(shù)據(jù)泄露風險的用戶而設(shè)計!

功能介紹

      直觀，簡化的基于Web的界面

      安裝過程完成后，Metasploit官方版將在您的默認Web瀏覽器中打開一個新窗口，您可以從中刪除第三方漏洞掃描程序的誤報并通過簡單的界面進行滲透測試。

      用戶友好的向?qū)б部捎糜谥笇鷮徍薟eb應(yīng)用程序或輕松利用漏洞的整個過程。

      進行滲透測試

      通過訪問“快速PenTest”選項，您可以配置一個測試，自動收集有關(guān)目標網(wǎng)絡(luò)的所有必要信息，啟動針對目標的攻擊并構(gòu)建完整詳細的報告以供進一步分析。

      Metasploit官方版指定項目名稱和目標地址后，您可以輕松瀏覽“配置掃描”，“運行漏洞”和“生成報告”等選項卡，以根據(jù)您的需要設(shè)置所有選項。該應(yīng)用程序?qū)⒘⒓打炞C哪些漏洞確實會使您的數(shù)據(jù)面臨風險，并快速確定需要您注意的所有高風險威脅的優(yōu)先級。

      密碼審核

      更重要的是，Metasploit 使您能夠檢查網(wǎng)絡(luò)中的弱密碼并識別以前員工的活動帳戶。通過這種方式，您可以更改密碼和調(diào)整策略，以及修改，收集和重播憑據(jù)。

      考慮到市場上大多數(shù)密碼審核員，但是，借助此程序，您可以預(yù)覽所有弱密碼，并通過各種網(wǎng)絡(luò)服務(wù)(如SSH，VNC和Telnet)對其進行測試。

      實用的滲透測試解決方案

      總而言之，Metasploit可讓您更好地了解所有漏洞，并允許您安全地模擬網(wǎng)絡(luò)上的攻擊。這樣，您可以通過審核Web應(yīng)用程序并測試用戶的安全意識來輕松降低數(shù)據(jù)泄露風險。

軟件特色

      防止數(shù)據(jù)泄露：

      識別可能導致數(shù)據(jù)泄露的關(guān)鍵漏洞，以便您首先了解要修補的內(nèi)容

      減少滲透測試所需的工作量，使您能夠更頻繁地測試更多系統(tǒng)

      發(fā)現(xiàn)由易受強制攻擊和收獲攻擊的共享憑據(jù)導致的弱信任模型

      使用自動化的開發(fā)后文件系統(tǒng)搜索找到暴露的敏感信息

      確定漏洞的優(yōu)先級：

      從十幾個第三方應(yīng)用程序?qū)肼┒垂芾韴蟾妫Ⅱ炞C其發(fā)現(xiàn)以消除誤報

      與您的內(nèi)部Nexpose基礎(chǔ)架構(gòu)集成，以啟動新掃描并訪問實時漏洞發(fā)現(xiàn)(需要Nexpose)

      專注于修復(fù)關(guān)鍵漏洞，以減少暴露并降低緩解成本

      證明可應(yīng)用程序所有者的可利用性，以加快修復(fù)

      驗證控制和緩解措施：

      在緩解后重新運行漏洞利用以驗證其在防止數(shù)據(jù)泄露方面的有效性

      通過為重新編寫腳本重新跟蹤您利用此漏洞所采取的步驟，使IT運營團隊或您的客戶端能夠驗證控件和緩解措施是否成功

      利用Nexpose漏洞數(shù)據(jù)庫來了解修復(fù)漏洞的方法(需要Nexpose)

      進行有效的滲透測試：

      自動化滲透測試工作流程的步驟以提高效率，使您能夠更頻繁地測試更多系統(tǒng)。

      通過密碼審核和社交工程廣告系列衡量用戶的安全意識

      模擬與世界的現(xiàn)實攻擊;最大的質(zhì)量保證數(shù)據(jù)庫

      創(chuàng)建自動化報告以通知利益相

      輕松記錄符合PCI DSS和FISMA報告的情況，這些報告將調(diào)查結(jié)果映射到控制和要求

      通過保護ePHI(電子保護健康信息)免受“合理預(yù)期的威脅和危害”，確保HIPAA合規(guī)性

      通過保護強制控制和程序，促進遵守薩班斯法案

      利用團隊成員的專長，通過團隊協(xié)作整合報告