标签归档:opensource

Metasploit v4发布

Metasploit v4已经正式发布,不过这次不像之前的v2和v3发布完全是整体体系结构的重构与代码重写,这也标志着Metasploit已经进入成熟的稳定发展阶段了。 HD Moore在blog中提到了v4的几个新特性: 转向以数据库为中心的模式,支持一组渗透测试人员组成的团队进行更好的数据共享; 支持多种外部安全工具的输入导入,以及XML数据导出,这样增加了Metasploit与其他知名安全工具的数据交互共享,也开发了一个新的更稳定的远程调用API(不是以前的msfapi)来支持安全工具之间的互操作性 增加了post后渗透攻击模块(把以前的一些Meterpreter扩展脚本功能都往这边移植了),从而构成了Aux辅助模块完成信息搜 集,exploits模块进行渗透攻击,Post后渗透攻击模块进行主机控制与拓展攻击的渗透测试全过程支持,这也是Metasploit从渗透攻击框架 软件到整体渗透测试支持平台的发展方向迈出的坚实一步! 转向云计算平台支持,目前v4发布了能够在Amazon云平台上运行的虚拟机,并可以通过新的API远程申请云中的Metasploit来对目标进行渗透测试了。

发表在 open source | 标签为 , , | 留下评论