Metasploit 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Metasploit 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 BSD
开发语言 Java 查看源码 »
操作系统 Windows
软件类型 开源软件
所属分类 开发工具测试工具
开发厂商
地区 不详
提 交 者 红薯
适用人群 未知
收录时间 2009-06-01

软件简介

Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。

Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。

使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的操作日志、甚至定义每个有效负载在运行完成之后是 如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组 成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!

The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
发表于服务端专区
2019/09/07 08:05

Metasploit 释出高危漏洞 BlueKeep 利用库,中国 70 万设备需当心

知名渗透测试框架 Metasploit 近日在其工具库中添加了一个针对高危漏洞 BlueKeep 的利用模块。 BlueKeep 编号 CVE-2019-0708,它是今年 5 月份被发现的高危漏洞,该漏洞是一种蠕虫,可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞...

0
12
发表于服务端专区
2019/01/13 07:59

Metasploit Framework 5.0 发布,“宇宙最强”渗透测试框架

Metasploit Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。 Metasploit 项目最为知名的子项目是开源的 Metasploit Framework —— 一套针对远程主机进行开发和执行“exploit代码”的工具。Metasploit 项目知名的功能还包括反...

7
74
发表了资讯
2015/10/09 00:00

热榜:2015 年度渗透测试神器 TOP 10

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为...

16
334
发表了资讯
2011/08/04 00:00

Metasploit 4.0 发布,安全漏洞检测工具

Metasploit 4.0 发布了,这是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说...

0
4
发表了资讯
2011/05/05 00:00

Metasploit 3.7.0 发布,渗透测试工具

Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏 洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一...

2
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2018/01/09 20:14

Metasploit

0×01 简介 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。如果看完这篇文章,读者还是不懂Metasploit,那么可能需要在这个网站学习一些基础...

0
0
发表了博客
2018/09/04 17:56

Metasploit

1、启动Metasploit 声明:本次渗透测试的主机是我自己在自己的攻击主机上搭建的另一个操作系统,为了真实性设置了常见的IP地址,如有重合但绝对不是任何实体公司或者单位的IP地址。 所以不承担任何法律责任 转载请注明出处 使用命令msfconsole 启动的时候需要启动两次,不然Postgres SQL数据库无法加载成功,导致 Metasp...

0
0
发表了博客
2019/08/21 12:59

metasploit篇

第一部分:基本使用 1、在kali中metasploit默认使用postgresql作为它的数据库; /etc/init.d/postgresql start 开机自启:update-rc.d postgresql enable。 2、初次使用数据库服务时需初始化,以便创建系统默认的数据库及数据库用户; msfdb init(默认创建的数据库名:msf,msf_test;用户名:msf;口令默认为空) 成功初...

0
0
发表了博客
2018/09/04 21:15

Metasploit (二)

1、测试一台搭建的主机 msf > db_nmap -n -A 10.140.110.16 [*] Nmap: Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-04 20:19 CST [*] Nmap: Nmap scan report for 10.140.110.16 [*] Nmap: Host is up (0.093s latency). [*] Nmap: Not shown: 982 closed ports [*] Nmap: PORT STATE SERVICE VERSION [*] Nma...

0
0
发表了博客
2019/06/12 18:45

认识Metasploit框架

Metasploit基础 认识Metaspliot框架 Metaspliot(MSF)渗透测试框架,提供众多的接口、选项、变量、模块以供渗透工作人员使用它完成一系列的渗透攻击。 渗透攻击(Exploit) 渗透攻击是指攻击者利用一个系统、应用或服务件的安全漏洞,进行攻击行为;往往会造成开发者所没有预期到的一种特殊结果。常见的渗透攻击技术包括...

0
0
发表了博客
2019/07/05 16:49

Metasploit渗透攻击

Metasploit渗透攻击 源网址https://www.freebuf.com/column/194412.html Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 0X01Metasploit功能模块 Auxiliaries(辅助模块): 负责执行扫描、嗅探、指纹...

0
2
发表了博客
2018/02/20 15:16

deepin安装metasploit

[1]安装metasploit 1、curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall 2、chmod 755 msfinstall 3、./msfinstall 依次执行上面的三条命令即可安装成功。 [2]安装postgresql数据库 安装数据库的时候会自动创建系统...

0
0
发表了博客
2019/05/06 14:41

Metasploit 模块和位置

Metasploit Framework由许多的模块组成的。 一、Exploits(漏洞模块) 定义为使用“有效载荷(payloads)”的模块 没有“有效载荷”的攻击是辅助模块 二、Payloads, Encoders, Nops(有效载荷,编码器,空指令模块) “有效载荷”由远程运行的代码组成 ”编码器“确保“有效载荷”到达目的地 “Nops”保持“有效载荷”大...

0
0
发表了博客
2019/07/28 11:34

Metasploit入门教程

0.Metasploit简介 Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2019/02/22 16:50

【一周】GitHub 限制 deepfake 访问,技术无罪?

回顾一周社区热门资讯 第【十四】期:20190216-20190222 WinRAR 曝出代码执行漏洞,你的官方中文无广告版该升级了 该漏洞使得攻击者可通过 WinRAR 绕过权限直接将恶意文件放进 Windows 系统的启动文件夹中。这就意味着当用户下次重新开机时,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机。 IntelliJ I...

1
0
发表了问答
2016/11/05 12:02

kali启动了数据库后依然无法打开metasploit

A database appears to be already configured, skipping initialization /usr/share/metasploit-framework/vendor/bundle/ruby/2.3.0/gems/activesupport-4.2.7.1/lib/active_support/dependencies.rb:274:in `require': cannot load such file -- msf/core/payload/firefox (LoadError) from /usr/share/metasploit-fr...

2
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
80 收藏
分享
返回顶部
顶部