Meilleures alternatives à Core Impact les mieux notées
Avis sur 25 Core Impact
Sentiment de l'avis global pour Core Impact
Connectez-vous pour consulter les sentiments des avis.
The GUI interface and being able to drag attacks to run against hosts and groups. I also like the ability to search modules by CVE and name. Avis collecté par et hébergé sur G2.com.
For a pentesting suite to be useful, it must have the ability to create a command-and-control session that can be customized to get through/past modern controls. The Core agent and it's command-and-control sessions are easily detected and blocked. With enough customization, we have success with Cobalt Strike HTTPS and DNS beacons. If Core Impact could automate the creation and customization of malleable and signed agents that bypass controls, it would get a 10/10.
Licensing has become difficult do to the many acquisitions of Core Security and Core Impact. I have not been able to access my software in several months! Avis collecté par et hébergé sur G2.com.
La fonctionnalité de cet outil est parmi les meilleures de l'industrie. L'équipe de vente est très compétente et la documentation est facile à comprendre. Outil de sécurité d'entreprise exceptionnel ! Avis collecté par et hébergé sur G2.com.
Aucun désaccord à ce jour ! J'ai eu beaucoup de problèmes avec l'installation de logiciels d'autres fournisseurs dans notre environnement. Jamais eu de problèmes avec l'installation de Core Impact ! Avis collecté par et hébergé sur G2.com.
Core impact succeeds when it comes to its interface. Navigation and finding specific exploits to use are as easy as it gets. Avis collecté par et hébergé sur G2.com.
The price is absurd; 12 grand is way too much, and at that point, stick with a better tool like Metasploit pro. The agents deployed onto devices never stay connected more than a day, and the persistent agents are actually persistent about half the time. I found many modules to be very specific to work, and most have no documentation on how to use them, forcing me to create numerous support tickets. If the application is open for more than a few days, it has to be rebooted else its impossible to use with the slowness. (Yes, it is installed correctly). It was given, 6 vCPUs ,16GB RAM ,1TB SSD, and it somehow finds a way to hang and freeze. The third-party Metasploit modules work better than all the built-in core impact modules. The core impact vulnerability scanner finds nearly nothing while using a free open source scanner such as openvas gives better results. We actually drop the openvas results xml to use into core impact instead of the built-in one or the built-in nmap they use as well. The web application portion is very very bad. It is probably the worst part of Core impact. Any web penetration tests we need we stick with ZAP because it is way better, and its free. Overall the Core Impact application is over priced, lacks documentation, functions when it wants to , is only useful due to third party portions it has, and lacks a functioning web application penetration test portion. This tool is worth at most 2-3 grand. Avis collecté par et hébergé sur G2.com.
Du côté positif, Core Impact a une interface conviviale et très facile à utiliser pour les débutants. Il peut à lui seul effectuer de nombreuses tâches différentes en pentesting, de la numérisation à l'attaque, et tout emballer dans un processus RPT. Core Impact dispose de nombreux modules d'attaque sur de nombreuses plateformes différentes, il est mis à jour assez fréquemment et rapidement. J'aime la fonctionnalité d'installation d'agent sur le serveur via des services tels que SSH, SMB, ... les tests en boîte blanche sont beaucoup plus efficaces. Je n'ai pas eu l'occasion d'utiliser le module SCADA pour l'évaluer, cependant je vois que les mises à jour du module exploitent la vulnérabilité donc cette plateforme est beaucoup, récemment il y a des modules supplémentaires pour les dispositifs médicaux, mais je pense que peu de gens osent tester ces systèmes, mdr^^! Core Security a une équipe de support très enthousiaste, très satisfait d'eux. Avis collecté par et hébergé sur G2.com.
Du côté négatif, la capacité à exploiter les vulnérabilités web est vraiment mauvaise, j'ai l'impression que Core Security ne se concentre pas trop sur ce vecteur. Parfois, les modules qui exploitent de nouvelles vulnérabilités CVE sont mis à jour très lentement, normalement vous pouvez voir une mise à jour pour les vulnérabilités CVE de 2017, 2018. Les tests de réseau sans fil ne peuvent effectuer qu'une attaque MITM, j'attends plus de cette fonctionnalité. Avis collecté par et hébergé sur G2.com.
Initialement, il y avait quelques problèmes avec l'installation de Core Impact, mais l'aide de l'équipe de support était bonne et notre gestionnaire de compte a également accordé une dispense pour ces mois. Nous sommes vraiment satisfaits des services que nous avons reçus de l'équipe.
Core Impact, le produit est l'un des meilleurs produits pour effectuer des tests de pénétration automatisés. Nous avons économisé beaucoup de temps et pu automatiser de nombreux cas d'utilisation de tests de pénétration. En plus de l'automatisation des cas d'utilisation, nous sommes maintenant capables de faire des tests de pénétration au niveau de l'infrastructure avec l'aide de jeunes diplômés des universités. Fondamentalement, les tests de pénétration d'infrastructure nécessitent une connaissance très approfondie de chaque domaine de la sécurité de l'information et trouver de tels professionnels est vraiment difficile sur le marché. Avec les cas d'utilisation définis dans Core Impact, toute personne ayant des connaissances de base en sécurité de l'information peut effectuer des tests de pénétration au niveau du réseau et de l'infrastructure. Avis collecté par et hébergé sur G2.com.
En tant que tel, tout est bon mais si vous demandez à fournir des commentaires ou des suggestions, alors je recommande de mettre à jour correctement le guide d'installation. Nous avons rencontré beaucoup de problèmes lors de l'installation du produit par nous-mêmes, bien que tous les problèmes aient été résolus lorsque nous avons contacté l'équipe de support. Comme nous n'avons pas pu terminer l'installation en nous basant sur les étapes écrites dans le guide disponible, cela a retardé certains de nos projets. Avis collecté par et hébergé sur G2.com.
I use the "rapid penetration test" funcionality alot just to give servers a quick sanity check. Product's comprehensive exploit database and speedy updates are also appreciated. Avis collecté par et hébergé sur G2.com.
The tool can be a little bit noisy. Now that Cobalt Strike is also under the same roof, I would love to see a new product that integrates the best of both worlds. Avis collecté par et hébergé sur G2.com.
Le produit est excellent, et le soutien que nous avons reçu est phénoménal. Les questions ne sont pas seulement répondues, mais approfondies pour améliorer notre utilisation du produit. C'est un produit complet qui fait vraiment absolument tout ! Avis collecté par et hébergé sur G2.com.
Pas un énorme inconvénient, mais les capacités de reporting ne sont pas aussi claires que je le souhaiterais. Nous aimons déplacer les choses dans notre propre format pour le reporting et nous ne voyons pas un excellent moyen de le faire. De plus, le reporting montre plus que ce que les écrans semblent montrer lors de l'utilisation du produit. Avis collecté par et hébergé sur G2.com.
Easy to setup and use. Very simple to add a new device and scan it. The reports are great and help to provide us with greater insight into our systems. We also like the Network RPT section and how it basically walks you through the entire penetration testing process, from Information Gathering to Attack and Penetration, to Clean Up and Report Generation. Avis collecté par et hébergé sur G2.com.
Could be a bit more intuitive. At first, it seems a bit intimidating with all of the menus and windows to view. After using it a few times and watching some of the training/instructional videos, it became clearer. We also found that by sitting with a partner and working through some of the training videos, we were able to bounce ideas off of each other, which helped us to better understand how to use the product. The training videos were very well done and helped us a lot. Thank you for that. Avis collecté par et hébergé sur G2.com.
A variety of modules and I see it as the most complete solution for testing. It can function without any support from other assessment tools Avis collecté par et hébergé sur G2.com.
NOTHING, everything is as expected. CAnnot think of something it's missing Avis collecté par et hébergé sur G2.com.
