Metasploit是一個(gè)滲透測試平臺，能夠查找、驗(yàn)證漏洞，并利用漏洞進(jìn)行滲透攻擊。它是一個(gè)開源項(xiàng)目，提供基礎(chǔ)架構(gòu)、內(nèi)容和工具來執(zhí)行滲透測試和廣泛的安全審計(jì)。對于滲透攻擊，Metasploit主要提供了以下功能模塊。

　　(1)滲透模塊(Exploit)：運(yùn)行時(shí)會利用目標(biāo)的安全漏洞進(jìn)行攻擊。

　　(2)攻擊載荷模塊(Payload)：在成功對目標(biāo)完成一次滲透之后，測試程序開始在目標(biāo)計(jì)算機(jī)上運(yùn)行。它能幫助用戶在目標(biāo)系統(tǒng)上獲得需要的訪問和行動權(quán)限。

　　(3)輔助模塊(Auxiliary)：包含了一系列的輔助支持模塊，包括掃描模塊、漏洞發(fā)掘模塊、網(wǎng)絡(luò)協(xié)議欺騙模塊。

　　(4)編碼器模塊(Encoder)：編碼器模塊通常用來對我們的攻擊模塊進(jìn)行代碼混淆，逃過目標(biāo)安全保護(hù)機(jī)制的檢測，如殺毒軟件和防火墻等。

　　(5)Meterpreter：使用內(nèi)存技術(shù)的攻擊載荷，可以注入進(jìn)程之中。它提供了各種可以在目標(biāo)上執(zhí)行的功能。

　　Metasploit是一個(gè)多用戶協(xié)作工具，可以讓用戶與滲透測試團(tuán)隊(duì)的成員共享任務(wù)和信息。借助團(tuán)隊(duì)協(xié)作功能，用戶可以將滲透測試劃分為多個(gè)部分，為成員分配特定的網(wǎng)段進(jìn)行測試，并讓成員充分發(fā)揮他們可能擁有的任何專業(yè)知識。團(tuán)隊(duì)成員可以共享主機(jī)數(shù)據(jù)，查看收集的證據(jù)以及創(chuàng)建主機(jī)備注以共享有關(guān)特定目標(biāo)的知識。最終，Metasploit可幫助用戶確定利用目標(biāo)的最薄弱點(diǎn)，并證明存在漏洞或安全問題。