Jim与渗透测试承包商合作,他建议使用Metasploit作为渗透测试活动的一部分。当Metasploit被使用时,会发生什么?
A.将扫描系统的漏洞
B.系统将会知道已被利用的漏洞
C.服务将探测出缓冲区溢出和其他未知缺陷
D.系统将进行零日漏洞利用测试
答案与解析:B
Metasploit是一个为渗透测试人员提供帮助的开发包。使用Metasploit的测试人员可以利用该工具和已知公开的漏洞来开展他们自己的开发工作。Metasploit支持创建缓冲区溢出攻击,但它不是一个专用的缓冲区溢出测试工具。当然系统不会进行零日漏洞测试,除非零日漏洞被发布出来。