功能特性
描述
Metasploit ,框架
Metasploit ,社区
Metasploit ,表达
Metasploit Pro定价
许可
无IP限制免费
收免费费
用户界面
Web界面
提供友好Web界的面,大大提高效率,减少对技术培训的依赖N
Y Y
命令行界面
。命令行界面Y
N
Y专业控制台
高级命令行功能,通过专业控制台可以使用新的更高一级的命令,更好的管理数据,整体提高效率。
N
N Y
* * *测试
全面的exp覆盖
Metasploit拥有世界上最大的高质量公开* * *库Y
Y Y
手工* * *
针对一台主机发动一个单一* * * Y
Y Y
基本* * *
针对任意数量的主机发动一个单一* * * N
Y Y
智能* * *
自动选择所有匹配的经验,进行最安全可靠的* * *测试。支持管制模式在发动* * *前可以清楚哪些经验值会运行。
N
Y
* * *链自动组织* * *和辅助模块,例如针对思科路由器N
N
Y证据收集
一键收集攻陷主机的证据,包括截屏,密码,哈希值,系统信息等等
N
Y
后* * *。成功攻陷一台主机后自动发动定制的后***模块
N
N
N
Y
会话保持连接断开后可以自动生重新连接,例如一个被钓鱼的用户关闭了自己的笔记本电脑,重新开机后会自动建立连接
N
N
N
Y
密码暴力猜测快捷试验最常用的或之前捕获到的密码。如果是弱密码或pass-the-hash***方式,哈希值可以被自动破解。
N
N
Y
Y
社会工程学模拟钓鱼***。创建带有恶意文件的U盘来***一台机器。
N
N
N
Y
Web应用测试扫描、审计和***Web应用的漏洞,如OWASP Top10。
N
N
N
Y
IDS/IPS 绕过绕过IDS/IPS的检测
N
N
N
Y
免杀使用动态载荷绕过反病毒系统,不需要浪费时间自己编写动态载荷
N
N
N
Y
载荷生成器通过快捷界面生成独立的优秀载荷
N
N
N
Y
代理跳板通过一个攻陷的主机针对另一外目标发动一个***
Y
Y
Y
Y
×××跳板通过一台被攻陷的主机建立一个2层的网络连接通道,使您可以使用基于网络的工具,例如漏洞扫描器来得到更多的信息,以供进一步再使用更高级的技术
N
N
N
Y
报表基本报表
生成基本的***测试报表,包括审计报告和被攻陷主机报告
N
N
Y
Y
高级报表生成各种报表包括Web应用测试报表、社会工程学模拟报表以及种种合规报表如PCI
N
N
N
Y
效率增强快速开始向导
执行基线***测试找到容易的目标、Web应用测试或模拟钓鱼***。通过向导可以快速入门并在向导完成后有更入的了解
N
N
N
Y
MetaModulesMetaModules 可 以为IT安全专家简化实施安全测试。许多安全测试技术要么基于繁琐的工具要么需要定制开发,需要花费大量的时间。为了加快这样的测 试,MetaModules 把常见但复杂的安全测试自动化,从而给人力不足的安全部门提供一个更有效的办法来完成工作。 MetaModules 包括网络分段操作和防火墙测试、被动网络发现、凭证测试和***等。
N
N
N
Y
发现式扫描利用集成的NMAP扫描器配合高级指纹技术描绘出整个网络,并识别网络中的设备
N
Y
Y
Y
脚本重放生成脚本再现***,从而可以测试补救工作是否有效
N
N
Y
Y
数据管理在可检索的数据库中跟踪所有被发现的数据。在分组视图中找出异常值。
N
Y
Y
Y
标记通过标记主机可以把主机分配给某人、标记为一个导入源、标记项目范围、或标记高价值目标。今后可以通过标记找到对应的主机。
N
N
N
Y
任务链创建定制的工作流
N
N
N
Y
专业API使用高级的完全文件化的API可以把Metasploit Pro集成到SIEM和GRC系统中或实现定制自动化和集成
N
N
N
Y
集成开箱即用的SIEM和GRC集成