Door Anoniem: Het zal vast in oude versies illegaal gebruikt worden door scriptkiddies, en wat scanners die zo wat credits op louche forums te krijgen maar als je een specifieke inrichting gaat bekijken op een zakelijke manier van beveiliging/aanval ga je toch specifieker op CVE specificaties aan de slag om te kijken wat de mogelijke risico's van een systeem zijn. Een vulnerability scan van zelfs de opensource metasploit versie moet gelijke resultaten kunnen geven dus ik snap de hype niet zo, behalve dat het over dure licenties gaat. Iets dat ik verder mis waarom dit zo speciaal moet lijken? Er zijn een aantal verschillen in het gebruik van de genoemde tools. CVEs worden voornamelijk ontdenkt met behulp van vulnerability scan tools zoals Nessus/openVAS/Nexpose. Metasploit framework is een penetratie test tool die door penetratie testers wordt gebruikt om ontdenkte kwetsbaarheden aan te vallen. Cobalt Strike is een simpel te gebruiken tool gericht op red teams, deze wordt gebruikt voor het genereren van ...