Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน
นอกจาก Rapid7 จะให้บริการเครื่องมือสำหรับสแกนช่องโหว่และเจาะระบบระดับ Enterprise-class แล้ว ยังมีให้บริการเครื่องมือฟรีสำหรับใช้งานส่วนบุคคลหรือใช้ในสำนักงานขนาดเล็ก ถึงแม้ว่าจะมีฟีเจอร์ไม่เทียบเท่ากับที่ใช้ในองค์กรขนาดใหญ่ แต่ฐานข้อมูลช่องโหว่และชุดเจาะระบบถือว่าเกือบเทียบเท่าเลยทีเดียว ซึ่งเหมาะสำหรับผู้เริ่มใช้งานเบื้องต้น และบริษัทที่ไม่เข้มงวดด้านความมั่นคงปลอดภัยมากนัก
Nexpose Community Edition
เครื่องมือสำหรับค้นหาและวิเคราะห์ช่องโหว่ของระบบ ไม่ว่าจะเป็นระบบเครือข่าย ระบบปฏิบัติ และฐานข้อมูล รวมถึงให้คำแนะนำในการแก้ไขช่องโหว่เหล่านั้น โดยเวอร์ชันฟรีสามารถสแกนช่องโหว่ได้สูงสุดถึง 32 IPs (ถ้าเกินจากนั้นต้อง Register ใหม่) แต่มีข้อเสียคือต้องใช้ฮาร์ดแวร์ที่ค่อนข้างมีประสิทธิภาพสูง
เปรียบเทียบความสามารถของ Enterprise Edition และ Community Edition
ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/nexpose/compare-downloads.jsp
Metasploit Framework/Community
ซอฟต์แวร์ชื่อดังที่แฮ็คเกอร์ทั่วโลกนิยมใช้ ถือเป็นเครื่องมือในการช่วยแฮ็คระบบของเป้าหมาย โดยมี Exploit ให้เลือกกว่า 1,500 รายการ 450 payloads ซึ่งเวอร์ชัน Framework ถือว่าเป็นเวอร์ชันคลาสสิคที่ Pen Tester หลายคนนิยมใช้ โดยสั่งการผ่าน CLI ส่วนเวอร์ชัน Community จะรองรับการสั่งการผ่าน Web UI
สำหรับ Metasploit Pro นั้น Rapid7 ได้พัฒนาต่อยอดโดยเพิ่ม Automated Features เช่น การทำ Brute Force, Phishing, VPN Pivoting, Reporting เป็นต้น นอกจากนี้ยังสามารถทำงานร่วมกับ Nexpose เพื่อทำการยืนยันช่องโหว่หรือก็คือการตรวจสอบช่องโหว่ที่พบอีกครั้งหนึ่งเพื่อหา False Positive
ทดลองใช้งานได้ฟรีที่ https://www.rapid7.com/products/metasploit/download.jsp
AppSpider
ซอฟต์แวร์สำหรับทดสอบความมั่นคงปลอดภัยของเว็บแอพพลิเคชันที่มีความซับซ้อน โดยจะจำลองการโจมตีผ่านช่องทางต่างๆ ครอบคลุม OWASP Top 10 และทำการสรุปผลเป็นรายงานการโจมตีและคำแนะนำออกมาให้ รวมทั้งสามารถทำการย้อนดูและเปรียบเทียบรูปแบบการโจมตีต่างๆ ได้เช่นกัน
AppSpider เปิดให้ทดลองใช้ฟรี 14 วันที่: https://www.rapid7.com/products/appspider/appspider-pro-registration.jsp
Metasploitable
นอกจากนี้ Rapid7 ยังให้บริการ VM ของระบบปฏิบัติการที่มีช่องโหว่ชื่อว่า Metasploitable สำหรับใช้เป็นเหยื่อสำหรับทดสอบการค้นหาช่องโหว่และเจาะระบบโดยใช้ Metasploit
ดาวน์โหลด Metasploitable ได้ที่ https://information.rapid7.com/metasploitable-download.html?LS=1631875&CS=w