sorry alnya metasploit yang saya suka yang ini jadi post yang ini aja,,
* Metasploit kini memiliki 613 dan 306 memanfaatkan modul modul tambahan (dari masing-masing 551 dan 261 di v3.4)
* Metasploit masih sekitar dua kali ukuran aplikasi Ruby terdekat menurut Ohloh.net (480K baris Ruby)
* Lebih dari 85 tiket ditutup sejak rilis titik terakhir dan lebih dari 130 sejak v3.4.0
Umum
* Sesi sekarang mencakup informasi tambahan secara default. Hal ini sering username / nama host dari sesi remote.
* Dead sesi sekarang secara otomatis terdeteksi dan ditutup tanpa memerlukan interaksi pengguna.
* Antarmuka msfcli sekarang menjadi wrapper tipis sekitar msfconsole; modul tambahan dan eksploitasi pasif sekarang bekerja.
* Semua modul sekarang melacak pengguna lokal diluncurkan mereka (melalui module.owner)
* Selesaikan Windows kode kesalahan intro string deskriptif
* Secara otomatis memilih pilihan "reverse" muatan jika non ditentukan
* Peringatkan pengguna jika sebuah program antivirus telah rusak instalasi (EICAR kenari)
* Sebuah proxy socks4a modul tambahan tersedia mampu routing melalui sesi meterpreter
* Host nama sekarang akan menyelesaikan dengan baik pada Windows dengan Ruby 1.9.1
* Peningkatan kinerja dan ketepatan FTP dan telnet scanner kekerasan
Payloads
* Jawa meterpreter sekarang tersedia untuk beberapa eksploitasi Java seperti mengeksploitasi / multi / browser / java_trusted_chain
* Kondisi ras dalam menangani sesi concurrent masuk telah diperbaiki
* Para aktor reverse_https lebih handal melalui wfs_delay tambahan
* Opsi ReverseListenerBindAddress dapat digunakan untuk mengesampingkan LHOST sebagai alamat mengikat lokal untuk payloads terhubung reverse
* Opsi ReverseListenerComm dapat diatur untuk "lokal" untuk mencegah pendengar dari mengikat melalui poros meterpreter
* Bug fixes untuk pembersihan soket yang tepat dalam mengeksploitasi dan modul tambahan, bahkan setelah pengecualian dibuang
* Biarkan IPv6 Bind stagers untuk bekerja melalui terowongan Toredo
Plugin
* Lab plugin ditambahkan untuk mengelola target VM's
* Dukungan untuk mengelola scan Nessus dari konsol melalui Zate Berg plugin
Script meterpreter
* Semua script sekarang berjalan dalam konteks kelas anonim, dengan akses ke metode berbagi
* Script Telah ditambahkan oleh scriptjunkie untuk mengeksploitasi secara otomatis hak akses layanan lemah
* Penyelesaian Tab untuk perintah "lari" sekarang terlihat di ~ / .msf3/scripts/meterpreter /
* Semua peralatan yang berhubungan dengan credential (credcollect, hashdump, dll) sekarang menggunakan creds tabel database baru
Meterpreter Core
* Hanya sertifikat SSL tunggal dihasilkan untuk semua sesi meterpreter per turunan dari Metasploit
* Opsi AutoSystemInfo dapat dinonaktifkan jika username, hostname, dan status admin seharusnya tidak otomatis diperoleh
* RAILGUN telah digabungkan ke dalam ekstensi STDAPI dan x64 dukungan telah ditambahkan
* Dukungan lambat / koneksi laggy lebih baik melalui timeout diperpanjang
* Secara otomatis menutup berkas, mendaftar, proses, benang, dan peristiwa menangani melalui finalizers
* Mencari file (menggunakan indeks Windows apabila tersedia)
Database
* Perintah db_export baru telah ditambahkan yang menghasilkan db_import snapshot kompatibel XML ruang kerja yang diberikan
* Situs Web dan aplikasi web data sekarang disimpan di web_sites, web_pages, web_forms, dan tabel web_vulns
* Impor dari kedua Baku NeXpose XML dan XML NeXpose Wikipedia telah diperbaiki
* Dukungan Impor telah ditambahkan untuk Retina dan NetSparker XML
* Format XML Nessusv2 sekarang menggunakan SAX parser berbasis ditingkatkan
* Ukuran kolam sambungan telah berkurang sesuai default PostgreSQL
kredensial Cracked * sekarang memiliki tabel database sendiri (creds) bukan menjadi subclass dari catatan
* Baru exploited_hosts tabel ditambahkan untuk merampingkan pembukuan generasi sesi sukses
* Lebih kuat dalam menghadapi data buruk-diformat db_import
* Report_note dan report_vuln sekarang secara otomatis membuat host terkait dan jasa dalam database jika tidak ada
GUI
* Sebuah Java GUI baru telah dibuat untuk menggantikan antarmuka GTK, yang didasarkan pada perpustakaan tidak terawat dan buggy
* GUI yang baru menggunakan antarmuka XMLRPC untuk mengendalikan Metasploit
* Mendukung meluncurkan modul, melihat pekerjaan yang berjalan dan sesi, dan berinteraksi dengan sesi
* Ini dapat menghasilkan, encode, dan menyimpan muatan dengan fitur msfencode
* Ini mengintegrasikan dukungan untuk script yang paling meterpreter
* Ini menyediakan dukungan untuk penanganan plugin
* Mendukung koneksi database, dan memungkinkan melihat database serta interaksi terbatas dengan database
Ditinggalkan
* Antarmuka msfweb tidak lagi disertakan. Antarmuka ini ditandai sebagai tidak didukung 12 bulan yang lalu dan tidak ada pengganti yang sesuai ditemukan.
* Antarmuka GTK tidak lagi termasuk dan telah digantikan oleh scriptjunkie Java GUI yang menggunakan protokol XMLRPC.
* The backend sqlite3 tidak lagi didukung dan bisa dihapus seluruhnya di titik rilis mendatang. Gunakan PostgreSQL atau MySQL sebagai gantinya.
* Tahap VNC untuk aktor injeksi DLL tua (patchup) telah dihapus karena masalah kompatibilitas
* Tipe file tertentu ditinggalkan untuk perintah * db_import_; pengguna harus menggunakan hanya "db_import"
The Metasploit Blog
Nov-12-2010 - Metasploit: Now with more commercial-grade-y-ness (jcran)Nov-11-2010 - Where's the 0x1337beef? (jduck)
Nov-03-2010 - Metasploit Framework 3.5.0 - Win32 respin (egypt)
Oct-20-2010 - One Year Later: Metasploit Framework 3.5.0 Released! (egypt)
Sep-22-2010 - Impersonating the Windows Print Spooler for Relayed RPC (jduck)
Sep-08-2010 - Return of the Unpublished Adobe Vulnerability (jduck)
Aug-25-2010 - Better, Faster, Stronger: DLLHijackAuditKit v2 (hdm)
Aug-23-2010 - Exploiting DLL Hijacking Flaws (hdm)
Metasploit Framework Development
Nov-23-2010 - Feature #613 (Resolved): Create a standard 'msfupd...Nov-23-2010 - Bug #3230 (Resolved): update to enum_delicious
Nov-23-2010 - Revision 11107: update enum_delicious, fixes #3230
Nov-23-2010 - Feature #3231 (New): Meterpreter command for getti...
Nov-23-2010 - Revision 11106: Super-duper rservices commit -
Nov-23-2010 - Feature #613: Create a standard 'msfupdate' script...
Nov-23-2010 - Revision 11105: update documentation for executabl...
Nov-23-2010 - Revision 11104: remove examples. if a user wants e...
Nov-23-2010 - Feature #749: search local database support
Nov-23-2010 - Bug #3230 (Resolved): update to enum_delicious
makasih ya sudah baca...@oz
tools yang sangat powerfull. Btw linknya sudah saya masukkan ke blog saya
terima kasih sydah di add, untuk metasploit sementara yang dapat ananda kumpulkan hanya sekian,,terus berkarya dengan open source,,