1. 介绍

Metasploit® 软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。

本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。

可以将利用 Metasploit Pro 进行的渗透测试分解成以下这些常规任务:

1. 创建项目

2. 发现设备

3. 获取对主机的访问权限

4. 控制会话

5. 从目标主机收集证据

6. 清除会话

7. 生成报告