Доступен (https://community.rapid7.com/community/metasploit/blog/2011/...) релиз платформы для анализа уязвимостей - Metasploit Framework 4.0 (https://dev.metasploit.com/redmine/projects/framework/wiki/R...). Фреймворк предоставляет специалистам в области компьютерной безопасности набор средств для быстрой разработки эксплоитов для проверки системы на наличие уязвимостей. В настоящий момент в пакет входит 716 эксплоитов (http://www.metasploit.com/modules/exploit/), 361 вспомогательный модуль и 68 модулей для выполнения операций после успешной эксплуатации. Код Metasploit распространяется под лицензией BSD.
Metasploit Framework 4.0 является первым значительным обновлением пакета за последние пять лет. За это время Metasploit значительно преобразился, была добавлена поддержка техник эксплуатации Myriad, сетевых протоколов, средств автоматизации, созданы графические интерфейсы пользователя msfgui и armitage (http://www.fastandeasyhacking.com/)....URL: https://community.rapid7.com/community/metasploit/blog/2011/...
Новость: http://www.opennet.me/opennews/art.shtml?num=31383
Это что-то типа Snort?
> Это что-то типа Snort?Нет, snort это ids/ips.
Да, и в чём отличие? Он ведь тоже ищет уязвимости в системе.
> Да, и в чём отличие? Он ведь тоже ищет уязвимости в системе.ни snort, ни msf не ищут уязвимости. snort как верно сказали - это система обнаружения вторжений, базирующаяся на анализе сетевого трафика, а msf - фреймворк для облегчения написания и тестирования шеллкодов и эксплойтов.
а ищут уязвимости сканеры уязвимостей ;)
А, да, снорт это совсем не то, перепутал
Разве на базе msf нельзя сделать сканер уязвимостей?
За Снорт не посадят.
За мсф тоже.
Если только ломать с помощью его чужие системы не будешь.
Это вроде nmap
такую же бы штуку, только для веб. А то Acunetix не годится.