这只是一年前,Rapid7漏洞管理工具制造商的收购Metasploit的开源渗透测试项目。随着Metasploit的,Rapid7还聘请了Metasploit的,HD摩尔的驱动力。为了纪念,快速7发布的Metasploit软件Metasploit的专业版。我有机会与昨天HD摩尔谈论这一切和更多的(没有双关语意)。
Metasploit的专业其实是Metasploit工具的第二个商业版已经Rapid7下发布的。首先,Metasploit的快递瞄准了企业安全技术人员在其网络上进行渗透测试。专业版是在专业的渗透测试团队针对越来越有很多先进的协作功能。拥有先进的VPN旋转功能,以及社会工程能力破解周边,Metasploit的专业版售价为每座约15K,而不是在每3K座椅Metasploit的快递售价。临的产品把它正视看齐核心影响和其他一些商业渗透测试工具在那里。
但足够的螺母和螺栓上的安全性,很多人可能不感兴趣。在开源方面,Metasploit工具仍然提供了作为一个开源工具框架。它可能没有商业产品的漂亮的GUI或抛光,但商业产品的核心仍然是开放源代码的框架。开源框架下的方式自由BSD许可证发布。这是理论上的其他人可以使用它作为自己产品的核心以及手段。
这样穆尔说,Metasploit工具已经成为一个开放的核心产品。用户可以免费使用的开放式架构,但如果他们想支持和专业版或Express产品,他们可以升级的附加功能等特点。有一个明确的升级路径存在。穆尔喜欢这种模式,认为它已经成功为他和Metasploit的团队。
自从获得商业支持,穆尔说,Metasploit工具已经更为敏感到对新功能的用户的请求。他注意到一个变化是,与他的团队付出开发商,核心代号正在改进和更新速度要快得多。事实上如此之快,很多过去的贡献者的Metasploit的只是不能与快速发展的步伐。因此,而不是贡献代码的核心,许多社区开发者在其他领域投球英寸
当然,当一个开源项目,获得商业成功的支持的一个措施是看,看是否仍然社区贡献代码回来。我不遵循Metasploit的社区足够接近告诉你肯定。但摩尔将表明他们没有。在另一方面,他有很好的理由,他们没有。另外我的许多安全社区的朋友有什么好东西,但自从收购了说一下Metasploit的。所以,我倾向于认为社会是十分稳固的背后。如果你是一个Metasploit的用户有不同的意见,我很想听听您的意见。随意评论。
在此期间,它看起来像Metasploit工具已经成功地从导航纯开源项目的举动,用一个开放的商业模式的核心商业支持的产品。