说到渗透测试,只要看一看Rapid7的Metasploit框架(https://github.com/rapid7/metasploit-framework)。有了庞大的漏洞资料库,安全专业人士可以使用漏洞开发和交付系统,抢在攻击者之前,评估应用程序或网络的安全性。
该平台用途广泛,这源自其模块化结构:插入合适的模块,就可以测试计算机、手机、路由器、交换机、工业控制系统以及嵌入式设备。Metasploit可以在众多平台上运行,包括Windows、Linux、Mac、Android和iOS。
Metasploit很全面,不过将其他项目添加到渗透测试工具包中大有助益。不妨看看浏览器漏洞利用框架(BeEF,https://github.com/beefproject/beef),这种渗透测试工具侧重于Web浏览器。BeEF使用客户端攻击途径,评估企业组织是否容易受到基于Web的攻击、攻击者可能潜入有多深。
Read full article from 安全专业人士最爱的19个GitHub开源项目
No comments:
Post a Comment