Metasploit渗透测试软件允许您通过模拟网络攻击来测试您的安全防御系统，以发现安全问题。它还可用于验证漏洞，作为漏洞管理计划的一部分。网络攻防爱好者可以通过该软件获得经验。提高系统安全性。

Metasploit（渗透测试软件）允许您通过模拟网络攻击来测试您的安全防御系统，以发现安全问题。它还可用于验证漏洞，作为漏洞管理计划的一部分。网络攻防爱好者可以获取该软件。提高系统安全性的经验。

模块介绍

【辅助模块】

简介：主要为渗透测试的信息收集阶段提供大量辅助工具，包括各种网络服务检测与扫描、构建虚假服务收集登录密码、密码猜测与破解、敏感信息嗅探等。此外，还包括一些不需要获取目标系统控制权限的攻击方式，常见的如DDoS攻击等。

【渗透攻击模块】

简介：主要利用发现的安全漏洞和配置弱点来攻击远程目标系统，植入并运行攻击负载，从而获得对远程目标的访问权限。根据攻击方式的不同，分为主动渗透模块。和被动渗透模块。主动渗透利用的漏洞主要位于网络服务器软件和服务承载的上层应用程序中。被动渗透利用的漏洞主要位于客户端软件，主要通过诱导用户点击含有恶意代码的文件和链接来被动获取目标系统信息。

[攻击负载模块]

简介：攻击载荷是一段植入的代码，在成功渗透后提示目标系统运行。一般用于帮助渗透攻击者在目标系统上打开控制会话连接。攻击负载模块集成了大量有针对性的植入代码，可以减少渗透攻击者的工作量。 Metasploit的攻击载荷主要分为三类：Singles、Stager、Stage。独立攻击载荷是完全独立、自成一体的载荷，可以直接植入目标系统执行。在某些攻击负载的大小和运行条件有限制的情况下，Metasploit提供了发射器和传输体来进行攻击。该发射机代码少、短小简洁、易于传输且非常可靠，能满足恶劣的穿透条件。然后可以通过发送器有效负载进一步下载并执行发送器有效负载。此时，发射机有效载荷不再受到大小和安全防御机制的限制。

[清空命令模块]

简介：空指令是一些对程序运行没有影响的无操作或不相关的操作。为了保证渗透攻击组件的可靠性，减少内存地址随机化、返回地址偏差等因素对渗透代码的影响，通常需要在执行的ShellCode前添加一个空指令区，作为缓冲区。

【编码器模块】

简介：编码器模块主要是对组装后的指令序列进行一定次数的编码，防止渗透攻击指令被检测或拦截，或者无法工作。主要作用有两个：1、保证攻击负载中不会出现一些“坏字符”。这些“坏字符”很可能会导致精心构建的渗透程序不完整甚至无法执行（例如某些字符会被解释为文件结尾，从而导致后一部分丢失） 2. 执行反-对攻击负载进行病毒处理，通过编码器编码隐藏攻击负载的签名，从而避免被入侵检测系统（IDS）和入侵防御系统（IPS）检测和查杀。

【渗透后攻击模块】

简介：Metasploit v4版本之后推出，主要支持渗透攻击获得目标系统远程控制权后，在受控系统中进行各种渗透后攻击行为，如获取敏感信息、进一步扩展、实施跳板攻击等。