Metasploit 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Metasploit 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Metasploit 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Metasploit 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Metasploit 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 BSD
开发语言 Java 查看源码 »
操作系统 Windows
软件类型 开源软件
所属分类 开发工具测试工具
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2009-06-01

软件简介

Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。

Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。

使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的操作日志、甚至定义每个有效负载在运行完成之后是 如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组 成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!

The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
发表于AI & 大数据专区
2019/09/07 08:05

Metasploit 释出高危漏洞 BlueKeep 利用库,中国 70 万设备需当心

知名渗透测试框架 Metasploit 近日在其工具库中添加了一个针对高危漏洞 BlueKeep 的利用模块。 BlueKeep 编号 CVE-2019-0708,它是今年 5 月份被发现的高危漏洞,该漏洞是一种蠕虫,可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。 之前报...

0
12
2019/01/13 07:59

Metasploit Framework 5.0 发布,“宇宙最强”渗透测试框架

Metasploit Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。 Metasploit 项目最为知名的子项目是开源的 Metasploit Framework —— 一套针对远程主机进行开发和执行“exploit代码”的工具。Metasploit 项目知名的功能还包括反取证与规避工具,其中的某些工具已经内置在 Metasploit Framework 里面。 Metasploit Framework 而 Metasp...

7
74
发表了资讯
2015/10/09 00:00

热榜:2015 年度渗透测试神器 TOP 10

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2015年度十大最佳渗透测试工具。 之所以强调是本年度的,这点尤为重要,因为研究者使用的工具年复...

16
333
发表了资讯
2011/08/04 00:00

Metasploit 4.0 发布,安全漏洞检测工具

Metasploit 4.0 发布了,这是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢...

0
4
发表了资讯
2011/05/05 00:00

Metasploit 3.7.0 发布,渗透测试工具

Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏 洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测...

2
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2018/09/04 17:56

Metasploit

1、启动Metasploit 声明:本次渗透测试的主机是我自己在自己的攻击主机上搭建的另一个操作系统,为了真实性设置了常见的IP地址,如有重合但绝对不是任何实体公司或者单位的IP地址。 所以不承担任何法律责任 转载请注明出处 使用命令msfconsole 启动的时候需要启动两次,不然Postgres SQL数据库无法加载成功,导致 Metasploit Services无法启动,或者使用 msfgui启动界面形式的Metasploit,但是需要提前安装,另一个命令是 msfc...

0
0
发表了博客
2019/08/21 12:59

metasploit篇

第一部分:基本使用 1、在kali中metasploit默认使用postgresql作为它的数据库; /etc/init.d/postgresql start 开机自启:update-rc.d postgresql enable。 2、初次使用数据库服务时需初始化,以便创建系统默认的数据库及数据库用户; msfdb init(默认创建的数据库名:msf,msf_test;用户名:msf;口令默认为空) 成功初始化会输出如下信息: 3、启动metasploit:msfconsole 4、查看数据库连接状态 5、工作台相关指令: worksp...

0
0
发表了博客
2018/09/04 21:15

Metasploit (二)

1、测试一台搭建的主机 msf > db_nmap -n -A 10.140.110.16 [*] Nmap: Starting Nmap 7.60 ( https://nmap.org ) at 2018-09-04 20:19 CST [*] Nmap: Nmap scan report for 10.140.110.16 [*] Nmap: Host is up (0.093s latency). [*] Nmap: Not shown: 982 closed ports [*] Nmap: PORT STATE SERVICE VERSION [*] Nmap: 135/tcp open msrpc Microsoft Windows RPC [*] Nmap: 139/tcp open netbios-ssn Microsoft Windows net...

0
0
发表了博客
2019/07/28 11:34

Metasploit入门教程

0.Metasploit简介 Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。 1.Metasploit安装 Windows平台 首先从官方网站下载安装程...

0
0
2020/12/25 15:00

Metasploit凭证入库

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.1 前言 ●在进入目标主机进行信息收集时会收集到各种密码凭证,Metasploit提...

0
0
发表了博客
2019/06/12 18:45

认识Metasploit框架

Metasploit基础 认识Metaspliot框架 Metaspliot(MSF)渗透测试框架,提供众多的接口、选项、变量、模块以供渗透工作人员使用它完成一系列的渗透攻击。 渗透攻击(Exploit) 渗透攻击是指攻击者利用一个系统、应用或服务件的安全漏洞,进行攻击行为;往往会造成开发者所没有预期到的一种特殊结果。常见的渗透攻击技术包括缓冲区溢出、Web应用程序漏洞攻击(SQL注入、XSS、文件漏洞等)以及服务件的配置错误。 攻击载荷(Payload...

0
0
发表了博客
2019/07/05 16:49

Metasploit渗透攻击

Metasploit渗透攻击 源网址https://www.freebuf.com/column/194412.html Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 0X01Metasploit功能模块 Auxiliaries(辅助模块): 负责执行扫描、嗅探、指纹识别、信息收集、口令猜测和Dos攻击等不会直接获得目 标主机权限的辅助渗透测试 Exploit(漏洞利用模块):...

0
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2019/02/22 16:50

【一周】GitHub 限制 deepfake 访问,技术无罪?

回顾一周社区热门资讯 第【十四】期:20190216-20190222 WinRAR 曝出代码执行漏洞,你的官方中文无广告版该升级了 该漏洞使得攻击者可通过 WinRAR 绕过权限直接将恶意文件放进 Windows 系统的启动文件夹中。这就意味着当用户下次重新开机时,这些恶意文件就能自动运行,让攻击者“完全控制”受害者的计算机。 IntelliJ IDEA 2019.1 EAP5 发布,Maven 构建输出统一查看 以往 Maven 构建的输出是出现在“运行”或“消息”窗口,但...

1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
81 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部