描述

Metasploit  Framework

Metasploit  Community

Metasploit  Express

Metasploit Pro

無(wú)IP限制

Free

Free

收費(fèi)

收費(fèi)

提供友好的web界面，大大提高效率，減少對(duì)技術(shù)培訓(xùn)的依賴

N

Y

Y

Y

.命令行界面

Y

N

N

Y

高級(jí)命令行功能，通過(guò)專業(yè)控制臺(tái)可以使用新的更高一級(jí)的命令，更好的管理數(shù)據(jù)，整體提高效率。

N

N

N

Y

Metasploit擁有世界上最大的高質(zhì)量公開(kāi)***庫(kù)

Y

Y

Y

Y

針對(duì)一臺(tái)主機(jī)發(fā)動(dòng)一個(gè)單一***

Y

Y

Y

Y

針對(duì)任意數(shù)量的主機(jī)發(fā)動(dòng)一個(gè)單一***

N

Y

Y

Y

自動(dòng)選擇所有匹配的exp，進(jìn)行最安全可靠的***測(cè)試。支持dry-run模式在發(fā)動(dòng)***前可以清楚哪些exp會(huì)運(yùn)行。

N

N

Y

Y

自動(dòng)組織***和輔助模塊，例如針對(duì)思科路由器

N

N

N

Y

一鍵收集攻陷主機(jī)的證據(jù)，包括截屏、密碼、哈希值、系統(tǒng)信息等等

N

N

Y

Y

.成功攻陷一臺(tái)主機(jī)后自動(dòng)發(fā)動(dòng)定制的后***模塊

N

N

N

Y

連接斷開(kāi)后可以自動(dòng)生重新連接，例如一個(gè)被釣魚(yú)的用戶關(guān)閉了自己的筆記本電腦，重新開(kāi)機(jī)后會(huì)自動(dòng)建立連接

N

N

N

Y

快捷試驗(yàn)最常用的或之前捕獲到的密碼。如果是弱密碼或pass-the-hash***方式，哈希值可以被自動(dòng)破解。

N

N

Y

Y

模擬釣魚(yú)***。創(chuàng)建帶有惡意文件的U盤(pán)來(lái)***一臺(tái)機(jī)器。

N

N

N

Y

掃描、審計(jì)和***Web應(yīng)用的漏洞，如OWASP  Top10。

N

N

N

Y

繞過(guò)IDS/IPS的檢測(cè)

N

N

N

Y

使用動(dòng)態(tài)載荷繞過(guò)反病毒系統(tǒng)，不需要浪費(fèi)時(shí)間自己編寫(xiě)動(dòng)態(tài)載荷

N

N

N

Y

通過(guò)快捷界面生成獨(dú)立的優(yōu)秀載荷

N

N

N

Y

通過(guò)一個(gè)攻陷的主機(jī)針對(duì)另一外目標(biāo)發(fā)動(dòng)一個(gè)***

Y

Y

Y

Y

通過(guò)一臺(tái)被攻陷的主機(jī)建立一個(gè)2層的網(wǎng)絡(luò)連接通道，使您可以使用基于網(wǎng)絡(luò)的工具，例如漏洞掃描器來(lái)得到更多的信息，以供進(jìn)一步再使用更高級(jí)的技術(shù)

N

N

N

Y

生成基本的***測(cè)試報(bào)表，包括審計(jì)報(bào)告和被攻陷主機(jī)報(bào)告

N

N

Y

Y

生成各種報(bào)表包括Web應(yīng)用測(cè)試報(bào)表、社會(huì)工程學(xué)模擬報(bào)表以及種種合規(guī)報(bào)表如PCI

N

N

N

Y

執(zhí)行基線***測(cè)試找到容易的目標(biāo)、Web應(yīng)用測(cè)試或模擬釣魚(yú)***。通過(guò)向?qū)Э梢钥焖偃腴T(mén)并在向?qū)瓿珊笥懈氲牧私?/p>

N

N

N

Y

MetaModules  可 以為IT安全專家簡(jiǎn)化實(shí)施安全測(cè)試。許多安全測(cè)試技術(shù)要么基于繁瑣的工具要么需要定制開(kāi)發(fā)，需要花費(fèi)大量的時(shí)間。為了加快這樣的測(cè) 試，MetaModules  把常見(jiàn)但復(fù)雜的安全測(cè)試自動(dòng)化，從而給人力不足的安全部門(mén)提供一個(gè)更有效的辦法來(lái)完成工作。 MetaModules  包括網(wǎng)絡(luò)分段操作和防火墻測(cè)試、被動(dòng)網(wǎng)絡(luò)發(fā)現(xiàn)、憑證測(cè)試和***等。

N

N

N

Y

利用集成的NMAP掃描器配合高級(jí)指紋技術(shù)描繪出整個(gè)網(wǎng)絡(luò)，并識(shí)別網(wǎng)絡(luò)中的設(shè)備

N

Y

Y

Y

生成腳本再現(xiàn)***，從而可以測(cè)試補(bǔ)救工作是否有效

N

N

Y

Y

在可檢索的數(shù)據(jù)庫(kù)中跟蹤所有被發(fā)現(xiàn)的數(shù)據(jù)。在分組視圖中找出異常值。

N

Y

Y

Y

通過(guò)標(biāo)記主機(jī)可以把主機(jī)分配給某人、標(biāo)記為一個(gè)導(dǎo)入源、標(biāo)記項(xiàng)目范圍、或標(biāo)記高價(jià)值目標(biāo)。今后可以通過(guò)標(biāo)記找到對(duì)應(yīng)的主機(jī)。

N

N

N

Y

創(chuàng)建定制的工作流

N

N

N

Y

使用高級(jí)的完全文件化的API可以把Metasploit  Pro集成到SIEM和GRC系統(tǒng)中或?qū)崿F(xiàn)定制自動(dòng)化和集成

N

N

N

Y

開(kāi)箱即用的SIEM和GRC集成

N

N

N

Y

和多個(gè)隊(duì)員共同協(xié)作同一個(gè)項(xiàng)目，分割工作量，利用不同層次的專家經(jīng)驗(yàn)。共享所有信息燕生成一個(gè)統(tǒng)一報(bào)告  。

N

N

N

Y

驗(yàn)證漏洞和錯(cuò)誤配置，從而可以對(duì)風(fēng)險(xiǎn)進(jìn)行等級(jí)劃分，并且可以把結(jié)果推回到Nexpose

N

N

N

Y

發(fā)送模擬釣魚(yú)郵件來(lái)衡量用戶的安全意識(shí)，包括多少人點(diǎn)擊了郵件中的鏈接或在一個(gè)偽造的登錄頁(yè)面輸入了登錄憑證，并可以對(duì)具有危險(xiǎn)行為的用戶進(jìn)行培訓(xùn)

N

N

N

Y

從Nexpose和第三方漏洞掃描系統(tǒng)中導(dǎo)入輸出文件

Y

Y

Y

Y

從各種第三方Web應(yīng)用掃描器中改入輸出文件

N

N

Y

Y

在界面上直接啟動(dòng)一個(gè)Nexpose掃描。結(jié)果自動(dòng)導(dǎo)入到Metasploit

N

Y

Y

Y

把現(xiàn)有的nexpose掃描結(jié)果直接導(dǎo)入

N

N

N

Y

驗(yàn)證后把漏洞例外推回到Nexpose，包括評(píng)論和例外時(shí)限。

N

N

Y

Y

標(biāo)記并推送可以***的漏洞到Nexpose

N

N

N

Y

重新運(yùn)行一次***來(lái)驗(yàn)證一項(xiàng)補(bǔ)救措施的效果，例如補(bǔ)丁是否起作用

N

N

Y

Y

在Rapid7社區(qū)中得到支持

Y

Y

Y

Y

7X24小時(shí)電子郵件和電話支持

N

N

Y

Y