O Metasploit torna a exploração bastante fácil de usar. O módulo Meterpreter torna a pós-exploração do Windows muito mais fácil. Você pode desenvolver seus próprios payloads e exploits usando Ruby. Análise coletada por e hospedada no G2.com.

O banco de dados de exploits não está tão atualizado quanto deveria, muitos dos novos bons exploits ainda não estão disponíveis no Metasploit. Além disso, a ferramenta pode ser muito barulhenta às vezes, então se você está tentando ser furtivo, isso pode ser um problema. Análise coletada por e hospedada no G2.com.

Metasploit é uma ferramenta de pentesting amplamente utilizada, que é gratuita e pode ser usada em todas as plataformas. Basicamente, é um produto da Rapid7 que é usado para exploração de vulnerabilidades. É uma ferramenta muito útil para pessoas que praticam a exploração de segurança e pentesting. Análise coletada por e hospedada no G2.com.

A maior parte do tempo, seu banco de dados não está atualizando com as vulnerabilidades mais recentes, então precisamos procurá-las em outra plataforma para seu uso. Além disso, encontrar o módulo certo para prática é uma tarefa demorada. A interface do usuário deve ser melhorada para o metasploit. Análise coletada por e hospedada no G2.com.

Gui é simples e sua enorme quantidade de cargas é tremenda. Análise coletada por e hospedada no G2.com.

Às vezes, a criação de scripts pode ser complexa e difícil. Análise coletada por e hospedada no G2.com.

É uma pedra angular para a carreira em pentesting. É absolutamente um framework que se deve conhecer ao entrar no campo da segurança. Muitas das coisas ainda são usadas e praticadas hoje em dia. Análise coletada por e hospedada no G2.com.

Não há nada para não gostar no framework. É funcional e atualizado, muito fácil de usar. A curva de aprendizado para este framework não é íngreme em comparação com frameworks C2 mais modernos. Análise coletada por e hospedada no G2.com.

O Metasploit possui uma grande quantidade de exploits em várias plataformas, como Android, Python, Java e mais. Análise coletada por e hospedada no G2.com.

Não faz sentido desgostar de uma ferramenta tão boa. Análise coletada por e hospedada no G2.com.

Ótima ferramenta, me ajudou muito quando trabalhei como pentester :) Análise coletada por e hospedada no G2.com.

Ótimo trabalho foi feito! Você está fazendo do jeito certo! Análise coletada por e hospedada no G2.com.

Literalmente encontre o que você está procurando, específico por questão. A Rapid 7 foi fundamental para encontrar todos os requisitos perdidos em um software de Administração mais antigo que precisávamos reformular. Análise coletada por e hospedada no G2.com.

Se você não soubesse o que estava procurando, poderia haver mais dicas de ferramentas, orientação para um usuário que fosse novo em analisar dados de Teste de Penetração. Análise coletada por e hospedada no G2.com.

Sua capacidade de fornecer vulnerabilidades de segurança e suporte a testes de penetração é apreciada e útil. Considerando que é uma comunidade de código aberto, é bastante impressionante. Até mesmo a Rapid7 é útil para as equipes de segurança fazerem mais coisas além de verificar vulnerabilidades, realizar avaliações de segurança e melhorar a conscientização sobre segurança e, portanto, o treinamento. Análise coletada por e hospedada no G2.com.

A GUI apenas me decepciona, não tanto considerando a ferramenta de código aberto (gratuita). Às vezes sinto que as vulnerabilidades não estão atualizadas. Não tenho certeza se há alguma documentação descritiva sobre como usá-la para auto-treinamento em comandos e exploits. Suas atualizações são menos frequentes, o que é bom e ruim. Análise coletada por e hospedada no G2.com.

Esta ferramenta é útil para aprender e entender as vulnerabilidades que existem dentro de um sistema. Você é capaz de aprender quais exploits e payloads podem ser usados na vulnerabilidade. Eu gosto que seja uma ferramenta automatizada que realiza a exploração no sistema e podemos ver quais informações são divulgadas com base no payload e na vulnerabilidade explorada. Ótima ferramenta de teste de penetração. Também gosto que você possa realizar varreduras de vulnerabilidade e descoberta. Análise coletada por e hospedada no G2.com.

Uma desvantagem a explorar é que a lista de exploits pode não estar atualizada. Embora o Metasploit forneça documentação extremamente útil, às vezes as explicações são extremamente breves e difíceis de seguir. Análise coletada por e hospedada no G2.com.

Adoro como é de código aberto e disponível gratuitamente, e que inclui um conjunto extenso de ferramentas de pentesting. Está incluído gratuitamente com o Kali Linux em suas plataformas. Análise coletada por e hospedada no G2.com.

Sinto que deveria haver uma documentação adequada para usar os exploits, bem como comandos de CLI mais amigáveis para executá-los. Além disso, talvez um recurso de atualização automática seria bom para atualizar o framework. Análise coletada por e hospedada no G2.com.