Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit,以及100多个shellcode。作为安全工具,它在安全检测中起到不容忽视的作用,并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。
目前在网络上比较流行的安全漏洞检测工具有Metasploit、Immunity CANVAS、Core Impact,但由于Immunity CANVAS、Core Impact都是商业工具,因此对这两个产品的介绍资料都很少。Metasploit的安装文件可以到官方网站进行下载,目前的版本是4.3。
使用方法:http://hi.baidu.com/cfan_/blog/item/f0679b2a4d8608285243c146.html