本周,随着SOURCE Boston发布了一款新的笔测试工具,Rapid7对Metasploit的集成出现了新的转折。
当Rapid7宣布它是收购HD Moore的极受欢迎的Metasploit去年年底,许多人怀疑这项技术的完整性是否会被保留下来。
有些事情已经改变了。例如,摩尔,可以看到源波士顿这周西装革履地走来走去,有些人认为这不符合他们的性格。但在技术方面,该公司似乎有意维护该工具的完整性。
统一供应商脆弱性管理该公司表示,将使用Metasploit来增强其NeXpose产品。它还承诺“为独立的、社区驱动的Metasploit项目提供专门的资源和捐助,以促进其发展和成功。”
本周,该公司发布了Metasploit Express,宣布了这一战略的最新举措。该公司宣称,这是一款为资源有限的组织提供价格实惠、功能全面、易于使用的渗透测试工具。
根据该公司的官方声明,功能包括:
全面渗透测试能力。Metasploit Express公司表示,该公司基于世界上最大的已测试和集成的exploit和有效载荷公共数据库,运行exploit并检测和测试不安全配置,比如弱密码。与其他现有渗透测试解决方案不同,Metasploit Express允许渗透测试人员检查系统之间的信任关系,以获得更准确的风险概况。除了测试标准pc机和服务器,该产品可以折中一系列网络设备,并为这些设备提供数据收集和自动化能力。
负担得起,易于使用。Metasploit Express的网络渗透测试能力通过产品的图形用户界面和Metasploit Express工作流管理器得到增强,其价格可为大公司、咨询机构和小型企业的安全专业人员所利用。一个高级的工作流引擎,它提供了一个循序渐进的模型来简化和加速测试程序,并消除了传统的利用攻击平台所带来的许多手工过程的负担。
完全集成的,开放的。Rapid7说,表达对公司的漏洞管理产品,Rapid7 NeXpose,包括社区版,免费软件的漏洞用于商业用途的所有版本集成。用户可以启动一个NeXpose直接从Metasploit的Express用户界面和从NeXpose漏洞信息内扫描被直接链接到利用在Metasploit的Express数据。其结果是,Rapid7说,用户可以检测到的漏洞在他们的IT基础架构,然后使用Metasploit的Express来测试穿透漏洞并发动攻击的能力,降低了时间考验,并增加真正的威胁检测效率。
来自开源社区和对开源社区的持续支持。Rapid7和Metasploit项目正准备发布Metasploit框架3.4版本,其中将包括对Meterpreter有效负载的改进,对框架的暴力处理能力的扩展,以及对后端数据库模式和事件子系统的彻底改革。此外,3.4版本还将增加60多个攻击模块和40多个辅助模块。
Metasploit Express 3.4的成本为每个用户每年3000美元,包括Rapid7员工提供的专用sla支持。Metasploit Express 3.4将于下个月发货。
阅读更多有关应用程序安全性的内容在CSOonline的应用程序安全部分。
这篇文章,“Rapid7推出Metasploit Express”最初是由方案 。