MSF渗透框架简介及使用

Metasploit简介

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。

Metasploit的特点

  1. 良好的扩展性;
  2. 将负载控制,编码器,无操作生成器和漏洞整合在一起;
  3. 集成各平台上常见的溢出漏洞和流行的shellcode。

一、Metasploit基本信息
1.启动metasploit

root@kali:~# msfconsole 
[-] ***rting the Metasploit FrameWork console.../
[-] * WARNING: No database support: No database YAML file
[-

你可能感兴趣的:(网络安全)