面对日益增长的网络攻击行为以及攻击手段的复杂化,网络安全工作人员需要更多地从攻击方的角度来挖掘和修复保护目标存在的问题和弱点。为达到这一目的,需要一个能够模拟攻击者的攻击工具和对工具进行测试的实验平台。基于此,笔者构建了一个使用开源框架Metasploit的渗透测试平台,并对渗透测试实现过程进行验证。

• 单位
  闽江学院