Metasploit 企业自动化渗透测试平台

  • Metasploit Framework开源项目
  • 最新的攻击方法和理念
  • 拥有超大规模的代码漏洞库
  • 社区超过200,000 个成员
  • 每天平均1.2 种新的攻击方法
  • 支持超过1,000台主机的注释、标记、排序、分组和查找

产品介绍

Metasploit是Rapid7的自动化渗透测试解决方案,可以帮助您的渗透测试人员提升工作效率,找到企业网络环境中的漏洞。通过网络钓鱼邮件能够实现大范围的社会工程学攻击测试,以此提高您员工的安全意识

    • 漏洞验证机制

      渗透测试机制

      安全意识管理

      站在黑客的角度去审视你的系统

      集成数百种成熟精巧的攻击模式

      钓鱼攻击风险的全面可视化

漏洞验证机制

• 验证漏洞是否会转化为确定的安全风险
• 和Nexpose整合,形成闭环的修补流程
• 通过仅补救真实的漏洞减少成本
• 通过了解哪个漏洞可以造成高风险并在第一时间定位他们来改善安全状态
• 通过减少误判增加 IT 运营的可信性
• 集成 Nexpose 和其他漏洞管理系统

渗透测试机制

• 模拟真实的攻击行为,测试你的防御机制有效性
• 找出安全问题,把防护能力发挥到最佳, 模仿恶意攻击者的技术
• 通过数据管理和自动化使用更少的时间实现安全承诺
• 生成供内部使用的报告帮助实现 PCI 和FISMA合规
• 渗透测试团队合作,获得企业级的支持
 

安全意识管理

• 衡量用户的整体风险意识和培训效果
• 实现按需用户意识培训
• 使用现实世界的攻击技术测试技术管控
• 可集成我们的 Userinsight 产品提供和用户
• 风险相关的更多功能

站在黑客的角度去审视你的系统

• 更接近真实攻击者的视角,去模拟攻击行为
• 在整个网络范围内进行移动
• 应对安全评估的目标(为了符合而测试) • 测试相关人员、流程和技术的有效性
• 分析安全措施的漏洞
• 提供如何降低风险的有效建议

集成数百种成熟精巧的攻击模式

• 动态更换Payloads规避anti -virus解决方案
• 默认可以规避top 10 AV 解决方案
• 分段编码或者控制传输层传输从而通过IPS检 测 • 通过VPN技术绕过firewall
• 通过被控制的主机访问所有本地网络
• 当session建立,可以从过去200多种成功的攻击方式中选择,进而控制主机

钓鱼攻击风险的全面可视化

• 可视化为安全和管理决策提供依据
• 只有那些有危险行为的用户才会收到培训要求
• 通过teachable moment教育用户
• 通过UserInsight提供用户行为危险
• 通过模拟网络钓鱼活动测试用户的安全意识
• 通过Meatspliot提供被钓鱼攻击的风险