开源渗透测试工具Metasploit的很快就会有一个商业版本,Metasploit的快车,建立在流行的Metasploit框架。商业版本一直是很多猜测的来源,因为Rapid7买的Metasploit去年。
商业版本将包括三个部分HD摩尔,为Rapid7的Metasploit和CSO的创造者说,在Metasploit的博客。
“对于一个安全专家试图完成一项工作,掌握的基础知识并不需要很长时间,但利用该框架的全部能量都需要一定的时间,往往需要自定义脚本,这是Metasploit的快速进场。Metasploit的快车基本上是三块 - 使用Metasploit框架,每个人都使用今天没有任何形式的特殊的修改;工作流管理器,它处理繁重,自动化和分析;以及用户界面,它提供了一种简单的方式来进行的常见任务,查看结果,受损的目标相互作用,并生成报告“。
Metasploit的Express还与Rapid7的漏洞管理工具NeXpose的所有版本,包括整合源码社区版。
虽然Rapid7将很快为$ 3,000 /用户/年的价格出售Metasploit的快车3.4,Rapid7高管想向开源社区,这是不卖的。
开源版本,Metasploit的框架3.4,很快就会得到一堆新鲜的功能,太多。穆尔说,公司已经做了改进,在Famework的Meterpreter就会有效载荷,扩大了它的蛮力能力,并做了“后端数据库架构和事件子系统的全面改革。”
该公司还承诺将发布商业和五月的新的开源版本。
白帽安全社区和开源社区也同样目瞪口呆的时候Rapid7 Metasploit的购买。当时,摩尔承诺项目的参与者(一个大型社区志愿者):“Rapid7一直致力于保证项目开源,没有计划改变许可证或社区发展模式...什么会变化的速度有多快我们添加新的漏洞,集成新的功能,并发布新版本。”
安全专家都在那个时候关注的是,以商业为重点的Metasploit工具会伤害它。里士满,位于弗吉尼亚州的IT安全从业人员里克Lawhorn,在调侃道电子邮件:“通往地狱的道路铺成好心不幸的是,谁将会是快乐的人是坏人;有潜在减少的重点放在使事情变得安全和更加注重盈利能力。”
时间会告诉我们这是否会成为怎样从FOSS项目的工具转移到商业产品,或者“不要做什么。”一个积极的案例研究
请拜访开源子网主页更多新闻,博客和播客。
- 确实蓝色巨人讲开源随着分叉的舌头?
- 火狐:世界市场的30%
- 不开源为最佳选择;对于iPad杀手?
- 安卓在2013:智能手机
- 寻找上帝通过开源
- 如何建立一个开源的厂房前微软家伙一对夫妇
- Mozilla希望你帮重写其公共许可证
- 在谷歌的最佳unkept秘密幕布后面偷看
- 砰的一声,缩放,是开源的正确途径的月亮?
订阅所有开源子网博客