Metasploit 介绍

  Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

1.   Metasploit简称msf

  2.  msf已经集成在kali 虚拟机中

  3.  msf 攻击脚本是Ruby 语言开发的，后缀名.rb

  4.   每一种攻击方式（或者漏洞），都至少对应这一个脚本

  5.   脚本的更新，用一个Ruby 直接放在msf 中对应的目录

MSF

启动msf

        命令行下：msfconsole

        图形界面：强烈不建议，因为涉及到数据库的问题，

        很多模块不太好找

专