Metasploit Framework 4.0发布,开源的安全漏洞检测工具
- Tairan Wang - ITeye资讯频道Metasploit是一款开源的安全漏洞检测工具,由于是免费的,因此常被安全工作人员用来检测系统的安全性. Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台. 这个框架主要是由Ruby编写的,并带有一些C语言和汇编语言组件.
Metasploit Framework 4.0发布,开源的安全漏洞检测工具
标签:
metasploit
framework
开源
| 发表时间:2011-08-03 17:45 | 作者:(author unknown) Tairan Wang
出处:http://www.iteye.com
Metasploit是一款开源的安全漏洞检测工具,由于是免费的,因此常被安全工作人员用来检测系统的安全性。
Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。这个框架主要是由Ruby编写的,并带有一些C语言和汇编语言组件。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。作为安全工具,它在安全检测中起到不容忽视的作用,使得缓冲区溢出测试变得方便和简单,为漏洞自动化探测和及时检测系统漏洞提供有力的保障。当前最新版本为Metasploit Framework 4.0。
该版本的发布标志着五年以来首次主要版本发生了变化,为了使用Nokogiri来加快大文件的导入过程,该版本重写了好几个导入分析器。
该版本重要的新特性和bug修复:
下载地址:http://www.metasploit.com/download/
感谢 lihuapi 投递这篇资讯
声明:本文系ITeye网站发布的原创资讯,严禁任何网站转载本文,否则必将追究法律责任!
已有 6 人发表留言,猛击->>这里<<-参与讨论
ITeye推荐
Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。这个框架主要是由Ruby编写的,并带有一些C语言和汇编语言组件。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。作为安全工具,它在安全检测中起到不容忽视的作用,使得缓冲区溢出测试变得方便和简单,为漏洞自动化探测和及时检测系统漏洞提供有力的保障。当前最新版本为Metasploit Framework 4.0。
该版本的发布标志着五年以来首次主要版本发生了变化,为了使用Nokogiri来加快大文件的导入过程,该版本重写了好几个导入分析器。
该版本重要的新特性和bug修复:
- Feature #4982 - Support for custom executable with psexec
- Feature #4856 - RegLoadKey and RegUnLoadKey functions for the Meterpreter stdapi
- Feature #4578 - Update Nmap XML parsers to support Nokogiri parsing
- Feature #4417 - Post exploitation module to harvest OpenSSH credentials
- Feature #4015 - Increase test coverage for railgun
- Bug #4963 - Rework db_* commands for consistency
- Bug #4892 - non-windows meterpreters upload into the wrong filename
- Bug #4296 - Meterpreter stdapi registry functions create key if one doesn't exist
- Bug #3565 - framework installer fails on RHEL (postgres taking too long to start)
下载地址:http://www.metasploit.com/download/
感谢 lihuapi 投递这篇资讯
声明:本文系ITeye网站发布的原创资讯,严禁任何网站转载本文,否则必将追究法律责任!
已有 6 人发表留言,猛击->>这里<<-参与讨论
ITeye推荐
相关 [metasploit framework 开源] 推荐:
Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架
- - SYStem INside请访问原文链接: Metasploit Framework 6.1.32+20220303 (macOS, Linux, Windows) -- 渗透测试框架,查看最新版. 作者主页: www.sysin.org. 世界上最广泛使用的渗透测试框架. 知识就是力量,尤其是当它被分享时. 作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识;它使防守队员能够始终领先比赛一步(或两步).
Metasploit基础学习指南
- - 牛X阿德马Metasploit 学习指南 — 基础篇. Metasploit是一款强大的渗透测试平台,其中包括了很多渗透测试利器,本文简单介绍一下Metasploit的配置和基础的使用方法,主要包括以下几个方面:. Metasploit 的核心. Metasploit 的模块. Metasploit 的实用工具.
C++ 插件框架 Pluma Framework
- bin - 开源中国社区最新软件Pluma 是一个开源的C++插件管理框架,以助于在应用程序中动态载入DLL而无需在意内部实现,它是轻量级、简化设计的. 主要特性有: A 高品质: 面向对象 跨平台; 易于使用; 容易集成; B 富功能: 动态载入插件(DLL); 使用工厂模式(Factory Pattern); 插件版本控制; 使用宏进行插件通信.
Spring Framework 3.2 GA 发布
- - 开源中国社区最新新闻Spring Framework 3.2 GA 版本正式发布. Spring Framework 是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架. 与 RC2 版本比较,该版本主要改进包括:. * 升级 Spring 框架构建到 AspectJ 1.7.1, JUnit 4.11, Groovy 1.8.8, JRuby 1.6.5, Joda-Time 2.1.
iOS中framework的联调
- - CSDN博客推荐文章时光如梭,一晃又过去很长时间了,好久没有写博客记录一些东西了,正好这次对接腾讯视频的SDK,遇到了一个比较好的问题,记录下来留给大家看. 对接过SDK的朋友应该知道,对接过程中SDK出现一些bug是经常的事儿,但这时候,我没有SDK的源代码,无法debug SDK中的东西. 对方没有我们的主工程源代码,所以也无法直接debug.
Metasploit中的JAVA反向TCP做法的研究
- - FreeBuf.COM | 关注黑客与极客在研究CVE-2015-7450这个JAVA反序列化漏洞时,面临着一个问题:在WebSphere中,该漏洞仅可以执行命令,但是不能回显执行结果. 遇到这种漏洞,通常的做法都是利用wget或者curl这样的命令来执行一个http请求,将需要的信息送出. 原因是我司大量使用的是AIX操作系统,且是不含有任何功能增强的“裸版”.
记一份基础Metasploit教程 - 先知社区
- -Metasploit就是一个漏洞框架. The Metasploit Framework,简称叫做. Metasploit作为全球最受欢迎的工具,. 不仅仅是因为它的方便性和强大性,更重要的是它的框架. 它允许使用者开发自己的漏洞脚本,从而进行测试. PostgreSQL数据库服务:. service postgresql start监听.
無痛安裝 NodeJS 和 Node Framework Express
- Hming - 小惡魔 - 電腦技術 - 工作筆記 - AppleBOY直接到官網下載 Stable 的版本吧,目前是 node-v0.4.10.tar.gz,也可以先看看 API Document. 安裝 Ububtu 相關套件. 下面會使用最原始的編譯方式,所以必須安裝 g++ 套件,否則下 ./configure 的時候,會吐出來沒有安裝過的套件. 兩種方法:1.用 apt-get install nodejs 2.
HTML5 Canvas开发框架:CasualJS Framework
- Jimmy - ITeye论坛最新讨论CasualJS Framework是根据ActionScript3?.0的架构开发的一套适用于HTML5 Canvas的面向对象的开发框架. 虽然Canvas提供了强大的绘图功能,但满足不了高级开发的需要. 利用CasualJS的显示对象架构及渲染机制,你可以轻松的在Canvas中操控各种位图、图形、影片剪辑等显示对象.