Metasploit渗透工具介绍

 

Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。

Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit，以及100多个shellcode。作为安全工具，它在安全检测中起到不容忽视的作用，并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。

Metasploit的安装文件可以到官方网站进行下载，目前的版本是3.1。
http://metasploit.com/framework/

 

Matasloit 集成了众多的工具，如PUTTY、NETCAT等，其实Matasloit使用了WINCAP 工具，如果你原来装有的NMAP 的WINCAP 工具版本太低，它会自动帮你更新。

 

Matasloit就是个图形界面的NMAP，非常实用，是漏洞检测的好搭档。

界面如下，有多种扫描模式可选，与NESSUS和相似：