Metasploit Community Edition

Dễ dàng quản lý và tiến hành kiểm tra thâm nhập với phần mềm này.
Tội phạm mạng đang thành công trong việc xâm nhập mạng của các doanh nghiệp và cơ quan chính phủ mỗi ngày, tạo ra các vấn đề an ninh và tuân thủ rất lớn.
Metasploit Community Edition đơn giản hoá việc phát hiện mạng và thử nghiệm xâm nhập tại chỗ kiểm tra với khai thác cụ thể, làm tăng hiệu quả của máy quét dễ bị tổn thương như Nexpose - miễn phí.
Nhập khẩu các báo cáo quét lỗ hổng của bên thứ ba, nó giúp ưu khắc phục và loại bỏ sai tích cực, tăng năng suất và cung cấp đúng thông tin tình báo nguy cơ bảo mật. Hậu vệ có thể chứng minh sự tác động của các lỗ hổng để các hoạt động CNTT để có được mua vào để khắc phục.
Cách duy nhất để giải quyết gánh nặng an ninh thông tin ngày càng tăng là để chia sẻ kiến ​​thức giữa các học viên, các dự án mã nguồn mở, và các nhà cung cấp thương mại. Sau trường phái này, Metasploit cộng đồng là một sự kết hợp của các mã nguồn mở Metasploit Khung và phát triển thương mại của Rapid7. Phục vụ làm nòng cốt mở của giải pháp, Metasploit Framework là kết quả của sự cộng tác của một cộng đồng toàn cầu của các nhà nghiên cứu an ninh và khai thác phát triển.
Metasploit cộng đồng là tự do sử dụng, ngay cả đối với các doanh nghiệp. Bằng cách cung cấp một đường dẫn nâng cấp dễ dàng để các phiên bản thương mại, Metasploit Express và Metasploit Pro, cân Metasploit với nhu cầu của bạn để cung cấp tính năng doanh nghiệp và hỗ trợ

Tính năng .

• Hãy bắt đầu một cách nhanh chóng hơn. Các giao diện người dùng đồ họa làm cho nó dễ dàng hơn để bắt đầu với sự xác nhận lỗ hổng bảo mật và đánh giá so với dòng lệnh dựa trên lựa chọn thay thế
• Bản đồ ra mạng của bạn: Xác định các host, quét các cổng mở và fingerprint trên hệ điều hành và các dịch vụ
.
• Tích hợp với máy quét dễ bị tổn thương: Nhập dữ liệu quét từ Nexpose, Nmap và các giải pháp khác. Nexpose quét cũng có thể được bắt đầu trực tiếp từ bên trong Metasploit Community Edition.
• Tìm quyền khai thác: Metasploit bao gồm cơ sở dữ liệu lớn nhất thế giới của khai thác đảm bảo chất lượng. Tìm kiếm khai thác và các module phụ trợ trong một tìm kiếm văn bản đầy đủ và duyệt khai thác theo kiểu module, hệ điều hành, loại tiết lộ, CVE, BID, và OSVDB. Mỗi mô-đun bao gồm một bảng xếp hạng độ tin cậy, cho thấy tỷ lệ thành công điển hình của nó và tác động trên hệ thống đích.
• Hãy dành ít thời gian sửa chữa lỗ hổng: Metasploit Community Edition cho phép bạn kiểm tra các lỗ hổng mà là thực sự khai thác và phải được xử - và những người thân mà không có. Điều này làm tăng năng suất và giảm chi phí của một chương trình quản lý dễ bị tổn thương -. Và giúp ngăn chặn các dữ liệu vi phạm
• Nhận mua-in từ các chủ sở hữu tài sản:. Chứng minh rằng một lỗ hổng có thể bị khai thác là cách tốt nhất để thuyết phục chủ sở hữu ứng dụng để khắc phục sự cố
• Kiểm tra khắc phục hậu quả: Xác minh nếu khắc phục đã thành công trong việc ngăn chặn một sự khai thác để xác minh rằng một lỗ hổng đã thực sự được cố định
.
• Bắt đầu với bất kỳ ngân sách an ninh: Metasploit Community Edition là miễn phí để sử dụng - ngay cả đối với các doanh nghiệp. Bạn thậm chí có thể sử dụng Metasploit để thuyết phục quản lý của bạn để tăng ngân sách an ninh bằng cách chứng minh cho họ cách dễ dàng là để có được quyền truy cập trái phép vào hệ thống.
• Nâng cấp khi nhu cầu của bạn thay đổi: Nếu bạn đã bao giờ cần nhiều chức năng hay hỗ trợ doanh nghiệp cấp, bạn có thể tận dụng chuyên môn mà bạn xây dựng với Metasploit Community Edition và nâng cấp lên Metasploit Pro nếu bạn yêu cầu nhiều chức năng hơn