Metasploit Framework 5.0 发布,“宇宙最强”渗透测试框架

栏目: 编程工具 · 发布时间: 5年前

内容简介:Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试 (penetration testing) 及入侵检测系统签名开发。Metasploit 项目最为知名的子项目是开源的 Metasploit Framework —— 一套针对远程主机进行开发和执行“exploit 代码”的工具。Metasploit 项目知名的功能还包括反取证与规避工具,其中的某些工具已经内置在 Metasploit Framework 里面。

Metasploit Framework 5.0 发布,“宇宙最强”渗透测试框架

Metasploit

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试 (penetration testing) 及入侵检测系统签名开发。

Metasploit 项目最为知名的子项目是开源的 Metasploit Framework —— 一套针对远程主机进行开发和执行“exploit 代码”的工具。Metasploit 项目知名的功能还包括反取证与规避工具,其中的某些 工具 已经内置在 Metasploit Framework 里面。

Metasploit Framework

而 Metasploit Framework,全称为 The Metasploit Framework,简称 MSF。这是一个渗透测试的框架,但不是一个直接的渗透测试攻击软件。Metasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架 (MSF)。它允许使用者开发自己的漏洞脚本,从而进行测试。

之所以称为框架,因为 MSF 本身包含了很多漏洞攻击模块,由一群开发者在进行维护和更新,更重要的是几乎每个 CVE 漏洞都会被添加到 MSF 里,有人称之为是“可以黑掉整个宇宙”的渗透测试框架。

这个强大的框架日前已发布最新的 5.0 版本。这是 Metasploit 团队在过去一年中的工作成果。此外,该版本还是自 2011 年以来 Metasploit 的 第一个主要版本。 Metasploit 5.0 带来了许多新功能,以及新的发布周期。

其中官方特别提到 Metasploit 5.0 使用了新的数据库,并提供了一种新的数据服务。新版本引入了新的规避机制 (evasion capabilities),支持多项语言,框架建立在不断增长的世界级攻击性内容库的框架基础上。另外,此次更新还包括了可用性改进和大规模开发的支持,数据库和自动化 API 的改进等。

在 4.x 现有的 Postgresql 数据库后端之上,Metasploit 5.0 增加了将数据库本身作为 RESTful 服务运行的功能,使用该服务可以与多个 Metasploit 控制台甚至外部工具进行交互。5.0 版本的这个变更还将取消数据库服务的一些批量操作,从而通过并行处理数据库和常规 msfconsole 操作来提高性能。

新的发布周期

过去的一年,Metasploit 的开发包括两个分支:一个是 4.x 的稳定分支,支持 Metasploit Pro 和像  Kali Linux、ParrotSec Linux、和 Rapid7 自己的开源 Metasploit Framework 安装程序等开源项目;另一个是核心开发已经完成的不稳定分支。如果在过去的一年里你已经在 Github 检出了 Metasploit,你可能已经使用了后者,其默认提示符是 msf5>。

之前,一个特性可能会在一个 PR 中停留数月,并且仍然会造成在直接向 Kali Linux 或其他发行版推送之前出现不能被发现的 bug。而通过 Metasploit 开发的不稳定分支,开发团队现在可以在逐步升级到 Metasploit 稳定版前,更快速彻底地完成迭代,并且更简单地收到真实反馈。一些特性甚至早期就被合并到了 4.x 分支,因为它们在 Metasploit 5.0 发布前就被认为是稳定的。其他特性需要更长时间来稳定,并在最终的 Metasploit 5.0 版本实现。

另外需要注意的是,Metasploit 现在有了一个更成熟的开发流程。希望在未来继续用这个流程,进一步改进代码库。

详细更新说明

源码下载地址:

转自 https://www.oschina.net/news/103554/metasploit-framework-5-0-released


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

极致产品

极致产品

周鸿祎 / 中信出版社 / 2018-6 / 58.00

周鸿祎作为*知名的产品经理之一,一手打造了众多国民级的产品。他关于打造爆款的理念,比如刚需、高频、“小白”思维等,已成为网络热词而被广泛接受。 本书是周鸿祎首次系统总结其20年产品经理的心得,不仅将以往的理念进行总结、归纳,而且在与包括各方面创业者、产品经理的碰撞后,将其观念进一步升华,成为迄今为止首部将其产品理念倾囊相授的作品。一起来看看 《极致产品》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具