Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。Metasploit可以安装在windows下也可以安装在kali下。
Kali是一个linux系统,Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
在2016年的最后一天,抓住2016年的尾巴,把用Metasploit来对web进行安全监测的一些方法来进行总结一下。
一:nmap
Nmap是一个强大的扫描工具,可以检测到目标上的危险漏洞。在网址http://www.2cto.com/Article/201308/237265.html 可以看出,在metasploi调用nmap的插件—script=smb-check-vulns可以扫描出目标上的危险漏洞,如MS08-67(windows Server 服务RPC请求缓冲区溢出漏洞),说明用nmap的脚本可以扫出目标的一些已知漏洞,包括缓冲区溢出漏洞。
Nmap下的脚本有针对windows的,也有针对l
最低0.47元/天 解锁文章
扫一扫
473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
