Считаешь, что открытый сканер на наличие уязвимостей Metasploit никоим
образом не подходит для использования в рамках организаций? В компании Rapid7,
недавно выкупившей права на этот проект, думают иначе.
После приобретения Metasploit в конце октября этого года фирма Rapid7 упорно
трудилась над интеграцией его рабочей структуры в свой коммерческий продукт
NeXpose, предназначенный для сканирования на наличие брешей и оценки уровня
уязвимости.
В итоге программный комплекс NeXpose Enterprise Edition 4.8 теперь может
похвастать целым рядом предоставляемых Metasploit функций. Такая интеграция
стала возможной после обновления Metasploit до версии 3.3.1, в которой
дебютировал плагин Metasploit Console, дающий исследователям возможность
использовать новые консольные команды.
Более того, выпуском одного лишь Metasploit 3.3.1в Rapid7 не ограничились –
компания расширила ассортимент продуктов серии NeXpose, предложив клиентам
версию NeXpose Community Edition, предназначенную для однопользовательских
конфигураций. Пойдя на этот шаг, разработчик рассчитывает привлечь к своему
программному обеспечению часть тех людей, которые в настоящее время работают с
Metasploit. В отличие от него, код NeXpose Community Edition закрыт, однако как
и Metasploit , эта утилита распространяется бесплатно.