Metasploit

使用Metasploit框架的基本步驟包括：

1. 選擇並配置一個攻擊代碼(exploit, 利用漏洞來進入目標系統的代碼）；
2. （可選）檢查目標系統是否會被此代碼影響；
3. 選擇並配置一個有效負載 (payload, 在成功進入後在目標系統上執行的代碼；例如，一個遠端殼層或一個VNC服務器）；
4. 選擇編碼方式，使入侵預防系統，忽略已被編碼的有效負載；
5. 執行攻擊代碼。

這種允許任何攻擊代碼和任何有效負載進行隨意組合的模塊化的結構是Metasploit框架的主要優勢。使用者可以通過不同的搭配在有限的漏洞下導入不同的負載。Metasploit框架可以通過添加模塊實現擴展，允許使用者，攻擊代碼作者和有效負載的作者專注於寫出所需的功能，而無需處理其他問題。

選擇攻擊代碼和有效負載需要目標系統的部分信息，比如其操作系統的版本和安裝的網絡服務。這些信息可被類似於Nmap的端口掃描和操作系統分析工具收集到。類似於Nexpose或Nessus的弱點掃描工具可以探測到目標系統的弱點。Metasploit可以導入弱點掃描數據並通過對比已發現的弱點和擁有的攻擊代碼模塊來進行準確的攻擊。^[3]

Metasploit有多個可用的用戶界面，最流行的界面由Rapid7和Strategic Cyber LLC.維護。^[4]

由Rapid7發布的Metasploit 的免費版本。 包括命令行界面，擁有第三方引入, 手動攻擊和手動暴力破解等功能。^[4]

在2011年10月，Rapid7 發布了免費的，使用網頁界面的Metasploit Community Edition（社區版）。基於收費版本，但並不包括所有付費版的功能。它的功能包括：網絡發現，模塊瀏覽，和手動攻擊。

在2010年4月, Rapid7 發布了開放核心的付費版本Metasploit Express。它使用網頁界面，擁有Metasploit Community的所有功能和智能攻擊，密碼審計，基準滲透測試報告等免費版所沒有的功能。

在2011年10月， Rapid7 添加了開放核心的付費版本Metasploit Pro。它使用網頁界面，擁有Metasploit Express的所有功能和閉環弱點驗證，模擬釣魚式攻擊等社會工程學功能，網絡應用程序測試，攻擊自動化，和其他Express版所沒有的功能。

Armitage是一個由Strategic Cyber LLC.開發的，擁有圖形用戶界面的Metasploit管理工具。 允許使用者通過一個實例共享對話和數據，這個自由且開源的網絡安全工具在幫助紅隊(red team)合作上有顯著貢獻。^[5]

Cobalt Strike是一個由Strategic Cyber LLC.開發的，擁有圖形用戶界面的Metasploit管理工具。它是Armitage的擴展，並包含報告生成工具等Armitage所沒有的功能。^[6]

• Powerful payloads: The evolution of exploit frameworks （頁面存檔備份，存於網際網路檔案館）, searchsecurity.com, 2005-10-20
• Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Written by Vincent Liu, chapter 12 explains how to use Metasploit to develop a buffer overflow exploit from scratch.
• HackMiami Pwn-Off Hack-A-Thon review of Metasploit Express

• 官方網站  
• 官方社區 （頁面存檔備份，存於網際網路檔案館）
• Metasploit Unleashed （教程） （頁面存檔備份，存於網際網路檔案館）