验证补丁是否安装的三大漏洞利用工具
2007-11-15 22:27
316 查看
我们在这里谈论的是一些用于创建安全工具和漏洞利用程序的安全平台。安全专家们可以借此执行渗透测试,系统管理员们可以验证补丁是否已经安装,产品的厂商们可以执行回归测试。
一、Metasploit Framework
在2004年发布的时候,Metsploit在安全领域刮起了一阵风暴。还没有什么其它新的工具能够如此受人瞩目,而Metasploit Framework却能在这一舞台独领风骚,甚至比许多其它发展了十几年的的好工具更加出色。Metasploit是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台,可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序,这方面你可以参考http://metasploit.com:55555/。它使得你编写自己的漏洞利用程序更加轻松。
二、Core Impact
这是一个自动化的综合性的渗透测试工具。它并不便宜,不过却被广泛地认为是一款最强大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的专业漏洞利用程序的数据库。它可以完美地利用一台计算机的漏洞,然后通过此计算机建立一个加密通道,可以达到并利用其它计算机的漏洞。
这个软件可以容许我们:
·确认服务器和桌面操作系统和服务中的真实漏洞
·度量终端用户对社会工程攻击的响应
·定位并示范特定的Web应用程序中的漏洞
·测试并调整信息安全防御架构
·验证系统更新、修改、补丁的安全性
·建立漏洞管理的审计跟踪
IMPACT可以给我们所需要的用以有效地保障客户记录、财务数据和知识产权的重要信息。这有助于保护你组织的名声,维持网络的稳定性和生产效率,并确保与企业和政府的相关规定保持一致。
不过,如果你负担不起Impact,可以考虑Canvas或前面的Metsploit。笔者认为最好这三个软件都采用。
三、Canvas
Canvas是一个使得其它的安全产品容易部署的平台。Immunity的Canvas为渗透测试人员和安全专家们开发了大量的漏洞程序,还有一个自动化的漏洞利用系统 ,以及一个综合性的、可靠的漏洞部署框架。你可以购买可选择的VisualSploit Plugin插件,这是一个支持图形用户界面漏洞利用程序的拖放插件。
总之,这三款工具各有千秋,可根据自己的需要选用之。
一、Metasploit Framework
在2004年发布的时候,Metsploit在安全领域刮起了一阵风暴。还没有什么其它新的工具能够如此受人瞩目,而Metasploit Framework却能在这一舞台独领风骚,甚至比许多其它发展了十几年的的好工具更加出色。Metasploit是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台,可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序,这方面你可以参考http://metasploit.com:55555/。它使得你编写自己的漏洞利用程序更加轻松。
二、Core Impact
这是一个自动化的综合性的渗透测试工具。它并不便宜,不过却被广泛地认为是一款最强大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的专业漏洞利用程序的数据库。它可以完美地利用一台计算机的漏洞,然后通过此计算机建立一个加密通道,可以达到并利用其它计算机的漏洞。
这个软件可以容许我们:
·确认服务器和桌面操作系统和服务中的真实漏洞
·度量终端用户对社会工程攻击的响应
·定位并示范特定的Web应用程序中的漏洞
·测试并调整信息安全防御架构
·验证系统更新、修改、补丁的安全性
·建立漏洞管理的审计跟踪
IMPACT可以给我们所需要的用以有效地保障客户记录、财务数据和知识产权的重要信息。这有助于保护你组织的名声,维持网络的稳定性和生产效率,并确保与企业和政府的相关规定保持一致。
不过,如果你负担不起Impact,可以考虑Canvas或前面的Metsploit。笔者认为最好这三个软件都采用。
三、Canvas
Canvas是一个使得其它的安全产品容易部署的平台。Immunity的Canvas为渗透测试人员和安全专家们开发了大量的漏洞程序,还有一个自动化的漏洞利用系统 ,以及一个综合性的、可靠的漏洞部署框架。你可以购买可选择的VisualSploit Plugin插件,这是一个支持图形用户界面漏洞利用程序的拖放插件。
总之,这三款工具各有千秋,可根据自己的需要选用之。
相关文章推荐
- 【转载】病毒利用微软最大漏洞肆虐,MS08-067漏洞内存补丁工具
- 安全宝典:助您一臂之力的三大漏洞利用工具
- 安全宝典:助您一臂之力的三大漏洞利用工具
- discuz获取任意管理员密码漏洞利用工具vbs版
- 50%带毒网站利用IE新漏洞 用户应打好补丁
- 哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法
- 安装SQL2KSP4补丁时老是出现安装程序无法验证密码的问题
- 利用JS判断客户端是否已安装Adobe Reader软件并提示下载安装
- 利用jQuery实现的Ajax 验证用户名是否存在
- AWStats简介:Apache/Windows IIS的日志分析工具的下载,安装,配置样例和使用(含6.9中文定义补丁)
- 如何查看hadoop集群是否安装成功(用jps命令和实例进行验证)
- ASP.net 资源请求漏洞利用工具PadBuster
- 解决Installer重新安装补丁错误-"无法打开此修补程序包。请确认该修补程序包存在,并且您可以访问它,或者与应用程序供应商联系,以确认这是否是一个有效的 Windows Installer 修补程序包。"
- 利用jQuery.validate异步验证用户名是否存在
- AWStats简介:Apache/Windows IIS的日志分析工具的下载,安装,配置样例和使用(含6.9中文定义补丁)
- 检查linux是否被入侵的工具-chkrootkit安装及使用教程
- 如何查看sql2000 sp4是否安装成功 及sp4补丁安装
- [小技巧]通过MGADIAG工具验证计算机是否能够通过KMS方式激活
- Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用
- 路由器漏洞利用工具RouterSploit