驗證補丁是否安裝的三大漏洞利用工具

我們在這里談?wù)摰氖且恍┯糜趧?chuàng)建安全工具和漏洞利用程序的安全平臺。安全專家們可以借此執(zhí)行滲透測試，系統(tǒng)管理員們可以驗證補丁是否已經(jīng)安裝，產(chǎn)品的廠商們可以執(zhí)行回歸測試。
    一、Metasploit Framework
    在2004年發(fā)布的時候，Metsploit在安全領(lǐng)域刮起了一陣風(fēng)暴。還沒有什么其它新的工具能夠如此受人矚目，而Metasploit Framework卻能在這一舞*領(lǐng)風(fēng)騷，甚至比許多其它發(fā)展了十幾年的的好工具更加出色。Metasploit是一個緩沖區(qū)溢出測試使用的輔助工具,也可以說是一個漏洞利用和測試平臺。它是一個高級的開源平臺，可以用于開發(fā)、測試、利用漏洞代碼等。它集成了許多漏洞利用程序，這方面你可以參考http://metasploit.com:55555/。它使得你編寫自己的漏洞利用程序更加輕松。
    二、Core Impact
    這是一個自動化的綜合性的滲透測試工具。它并不便宜，不過卻被廣泛地認(rèn)為是一款大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的專業(yè)漏洞利用程序的數(shù)據(jù)庫。它可以完美地利用一臺計算機的漏洞，然后通過此計算機建立一個加密通道，可以達(dá)到并利用其它計算機的漏洞。
    這個軟件可以容許我們：
    ·確認(rèn)服務(wù)器和桌面操作系統(tǒng)和服務(wù)中的真實漏洞
    ·度量終端用戶對社會工程攻擊的響應(yīng)
    ·定位并示范特定的Web應(yīng)用程序中的漏洞
    ·測試并調(diào)整信息安全防御架構(gòu)
    ·驗證系統(tǒng)更新、修改、補丁的安全性
    ·建立漏洞管理的審計跟蹤
    IMPACT可以給我們所需要的用以有效地保障客戶記錄、財務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)的重要信息。這有助于保護(hù)你組織的名聲，維持網(wǎng)絡(luò)的穩(wěn)定性和生產(chǎn)效率，并確保與企業(yè)和政府的相關(guān)規(guī)定保持一致。
    不過，如果你負(fù)擔(dān)不起Impact，可以考慮Canvas或前面的Metsploit。筆者認(rèn)為這三個軟件都采用。
    三、Canvas
    Canvas是一個使得其它的安全產(chǎn)品容易部署的平臺。Immunity的Canvas為滲透測試人員和安全專家們開發(fā)了大量的漏洞程序，還有一個自動化的漏洞利用系統(tǒng) ，以及一個綜合性的、可靠的漏洞部署框架。你可以購買可選擇的VisualSploit Plugin插件，這是一個支持圖形用戶界面漏洞利用程序的拖放插件。
    總之，這三款工具各有千秋，可根據(jù)自己的需要選用之。