系统漏洞扫描工具打造安全平台

核心提示：一、Metasploit Framework 在2004年发布的时候，Metsploit在安全领域刮起了一阵风暴，系统漏洞扫描工具打造安全平台，还没有什么其它新的工具能够如此受人瞩目，而Metasploit Framework却能在这一舞台独领风骚， 总之，这三款工具各有千秋，甚至比许多其它发展了十几年的的好工具更加出

一、Metasploit Framework

在2004年发布的时候，Metsploit在安全领域刮起了一阵风暴。还没有什么其它新的工具能够如此受人瞩目，而Metasploit Framework却能在这一舞台独领风骚，甚至比许多其它发展了十几年的的好工具更加出色。Metasploit是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台，可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序，这方面你可以参考http://metasploit.com:55555/。它使得你编写自己的漏洞利用程序更加轻松。

二、Core Impact

这是一个自动化的综合性的渗透测试工具。它并不便宜，不过却被广泛地认为是一款最强大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的专业漏洞利用程序的数据库。它可以完美地利用一台计算机的漏洞，然后通过此计算机建立一个加密通道，可以达到并利用其它计算机的漏洞。

这个软件可以容许我们：

确认服务器和桌面操作系统和服务中的真实漏洞

度量终端用户对社会工程攻击的响应

定位并示范特定的Web应用程序中的漏洞

测试并调整信息安全防御架构

验证系统更新、修改、补丁的安全性

建立漏洞管理的审计跟踪

IMPACT可以给我们所需要的用以有效地保障客户记录、财务数据和知识产权的重要信息。这有助于保护你组织的名声，维持网络的稳定性和生产效率，并确保与企业和政府的相关规定保持一致。

不过，如果你负担不起Impact，可以考虑Canvas或前面的Metsploit。笔者认为最好这三个软件都采用。

三、Canvas

Canvas是一个使得其它的安全产品容易部署的平台。Immunity的Canvas为渗透测试人员和安全专家们开发了大量的漏洞程序，还有一个自动化的漏洞利用系统 ，以及一个综合性的、可靠的漏洞部署框架。你可以购买可选择的VisualSploit Plugin插件，这是一个支持图形用户界面漏洞利用程序的拖放插件。

总之，这三款工具各有千秋，可根据自己的需要选用之。