简介

Metasploit 是一个渗透测试平台，可以查找、利用、验证漏洞，附带数钱个已知的软件漏洞，并保持持续更新。

结构

• Exploits：渗透攻击模块，利用系统漏洞攻击，里面有每一个具体漏洞的攻击方法。
• AUX：辅助模块，负责信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等。
• Post：后渗透攻击模块，在获取目标系统远程控制权限后，进行后渗透攻击，如获取敏感信息，跳板攻击等。
• Payloads：攻击载荷模块，成功 exploit 之后，在目标系统内执行的代码或指令
• Encodes：编码器模块，主要对 payload 进行编码解码，达到躲避 AntVirus 检查的目的
• Nops：空指令模块，提高 payload 稳定性及维持大小
• Evasion：免杀模块，创建免杀木马