阅读更多

21顶
2踩

企业架构
Metasploit是一款开源的安全漏洞检测工具,由于是免费的,因此常被安全工作人员用来检测系统的安全性。



Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。这个框架主要是由Ruby编写的,并带有一些C语言和汇编语言组件。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。作为安全工具,它在安全检测中起到不容忽视的作用,使得缓冲区溢出测试变得方便和简单,为漏洞自动化探测和及时检测系统漏洞提供有力的保障。当前最新版本为Metasploit Framework 4.0。

该版本的发布标志着五年以来首次主要版本发生了变化,为了使用Nokogiri来加快大文件的导入过程,该版本重写了好几个导入分析器。



该版本重要的新特性和bug修复:
  • Feature #4982 - Support for custom executable with psexec
  • Feature #4856 - RegLoadKey and RegUnLoadKey functions for the Meterpreter stdapi
  • Feature #4578 - Update Nmap XML parsers to support Nokogiri parsing
  • Feature #4417 - Post exploitation module to harvest OpenSSH credentials
  • Feature #4015 - Increase test coverage for railgun
  • Bug #4963 - Rework db_* commands for consistency
  • Bug #4892 - non-windows meterpreters upload into the wrong filename
  • Bug #4296 - Meterpreter stdapi registry functions create key if one doesn't exist
  • Bug #3565 - framework installer fails on RHEL (postgres taking too long to start)
更多详细信息:https://dev.metasploit.com/redmine/projects/framework/wiki/Release_Notes_400

下载地址:http://www.metasploit.com/download/
  • 大小: 20.1 KB
  • 大小: 8.2 KB
21
2
评论 共 6 条 请登录后发表评论
6 楼 cloud21 2011-08-04 17:37
引用
由于是免费的,因此常被安全工作人员用来检测系统的安全性。


这句话怎么看都不顺眼
5 楼 skandhas 2011-08-04 11:51
cpdw 写道
lihuapi 写道
感谢您的指正,我们已经改正了!

知错就改,敢于承认,值得表扬!让我想起曾经你们一个副主编发的新闻,里面错别字、语法错误无数,一看就是从别的网站考过来的,读都没有读过,我一一给他指出,结果他悄悄把文章内容改了,然后把我们大家的评论都删了,在此鄙视一下,并表扬一下lihuapi,你比那个副主编强多了!


支持lihuapi!
4 楼 cpdw 2011-08-04 10:46
lihuapi 写道
感谢您的指正,我们已经改正了!

知错就改,敢于承认,值得表扬!让我想起曾经你们一个副主编发的新闻,里面错别字、语法错误无数,一看就是从别的网站考过来的,读都没有读过,我一一给他指出,结果他悄悄把文章内容改了,然后把我们大家的评论都删了,在此鄙视一下,并表扬一下lihuapi,你比那个副主编强多了!
3 楼 lihuapi 2011-08-04 09:52
感谢您的指正,我们已经改正了!
2 楼 skandhas 2011-08-04 09:48
官方说明:
http://www.metasploit.com/learn-more/what-is-it/

...
The Metasploit Framework, developed in Ruby with some C and assembler components, is the actual development platform used to create security test tools and exploit modules and can also be used as a penetration testing system. It is an extremely powerful command-line tool that has released some of the most sophisticated exploits to public security vulnerabilities. It’s also known for its anti-forensic and evasion tools, which are built into the Metasploit Framework.
1 楼 skandhas 2011-08-04 09:35
本新闻有个错误:
Metasploit Framework 早已用Ruby进行重写,而不用Perl了。官方有说明。而且一看源码就能知道。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 对某软件公司的一次安全检测

    重要更正,文中应该是365安全而不是360,嘿嘿,啥时候成了360了,发了,发了! [url]http://netsecurity.51cto.com/art/200811/98442.htm[/url]

  • 复杂对象的组装与创建——建造者模式(三)

    8.4 关于Director的进一步讨论        指挥者类Director在建造者模式中扮演非常重要的作用,简单的Director类用于指导具体建造者如何构建产品,它按一定次序调用Builder的buildPartX()方法,控制调用的先后次序,并向客户端返回一个完整的产品对象。下面我们讨论几种Director的高级应用方式:        1.省略Director       在

  • 中介者模式

    [img]http://dl.iteye.com/upload/attachment/260423/7db0f907-fa26-3327-8369-f15c7e60c2b4.png[/img] Define an object that encapsulates how a set of objects interact. Mediator promotes loose coupling...

  • 视频播放软件

    推荐一款视频播放软件,精简,很漂亮。 下载地址: https://pan.baidu.com/s/1jJ2rbl8

  • 组合模式的实例

    基础组合模式的学习:http://blog.csdn.net/lovelion/article/details/7956962   练习 Sunny软件公司欲开发一个界面控件库,界面控件分为两大类,一类是单元控件,例如按钮、文本框等,一类是容器控件,例如窗体、中间面板等,试用组合模式设计该界面控件库。 这里是UML图,采用的是组合模式

  • 公司开发流程——技术部

    公司开发流程: 技术部: 产品经理: 产出PRD (产品需求文档) 原型图 后端: 后端基本人都是最多的 根据需求进行表结构设计 -有哪些表 -有哪些字段 -表有哪些关系 UI: ud ue 前端: MTV HTML5 Web Android IOS 测试: 黑盒测试 -功能测试 -点啊点 白盒测试 -不会正向开发,可以写代码测试你的代码 -高级开发,专门来查找bug 运维: ...

  • java设计模式——创建型之建造者模式

    Builder Pattern(建造者模式)

  • 开发工作中使用的软件列表

    工欲善其事,必先利其器! 在这管理我的工具列表了: Team Suite - GForge, FusionForge Version Control: Subversion,Git,Bazaar Mac OS:svnX,SCPlugin Windows: Tortoises SVN Linux:KDESVN LOC counting: Beyond Compare,Cloc ...

  • Java-类库-Guava-Preconditions检验参数

    在日常开发中,我们经常会对方法的输入参数做一些数据格式上的验证,以便保证方法能够按照正常流程执行下去。对于可预知的一些数据上的错误,我们一定要做事前检测和判断,来避免程序流程出错,而不是完全通过错误处理来保证流程正确执行,毕竟错误处理是比较消耗资源的方式。在平常情况下我们对参数的判断都需要自己来逐个写方法判断,代码量不少并且复用性不高,如下所示: import org.junit.Test;publ

  • 软件项目开发流程

    软件开发流程(Software development process) 首先 看一下基本软件项目开发流程图 其中 1.需求分析:  通过对客户业务的了解和与客户对流程的讨论对需求进行基本建模,最终形成需求规格说明书。 2.总体设计:  通过分析需求信息,对系统的外部条件及内部业务需求进行抽象建模,最终形成概要设计说明文档。 3.详细设计:  此部...

  • Java设计模式----建造者模式(Builder)

    1.什么是建造者模式 无论是在现实世界中还是在软件系统中,都存在一些复杂的对象,它们拥有多个组成部分,如汽车,它包括车轮、方向盘、发送机等各种部件。而对于大多数用户而言,无须知道这些部件的装配细节,也几乎不会使用单独某个部件,而是使用一辆完整的汽车,可以通过建造者模式对其进行设计与描述,建造者模式可以将部件和其组装过程分开,一步一步创建一个复杂的对象。用户只需要指定复杂对象的类型就可以得

  • 软件开发经历的过程

    Android 即时通讯软件开发日志系列 编写:徐建祥(netpirate@gmail.com) 日期:2010/10/12 网址:http://www.anymobile.org 最近几个月一直在负责某即时通讯软件的智能手机平台开发工作(已经有手机厂商和运营商的定制版,近日将发布公版),参考了iphone的设计风格,以及QQ for Android的功能设计,代码...

  • 设计模式--中介者模式

    Java工程源码 类图 定义 用一个中介对象封装一系列的对象交互,中介者使各对象不需要显示地相互作用,从而使其耦合松散,而且可以独立地改变它们之间的交互 – 优点 - 减少类间的依赖,把原有的一对多的依赖变成了一对一的依赖,降低了类间耦合性 – 使用场景 适用于对象之间紧密耦合的情况。实际中的应用如MVC框架(Struts(Controller)就是一个中

  • 设计模式初探-中介者模式

    中介者模式(MEDIATOR),又称调停者模式,通过使用一个中介者对象来封装一系列的对象交互,属于对象行为型模式。中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。现实生活中,到处充斥着中介者模式的身影。上到庄严的法院,下到为程序员带来福音的婚姻介绍所或交友平台,还有可恶的房产中介,都是中介者模式的体现。比如,你参加一个相亲活动,20多对男女如饥似渴地寻找着自

Global site tag (gtag.js) - Google Analytics