Metasploit Project：Metasploit项目

Metasploit项目（Metasploit Project）是一个开源项目，它为研究安全漏洞和开发代码提供公共资源，它们允许网络管理员闯入自己的网络来识别安全风险并记录哪个漏洞需要首先解决。

　　Metasploit项目（Metasploit Project）提供渗透测试（penetration testing）软件并提供用于自动化对比程序漏洞和其修订（补丁）版本的工具。还提供了反取证和高级闪避（advanced evasion）工具，它们中的一些构成了Metasploit框架。

　　Metasploit框架（Metasploit Framework）是Metasploit项目的最出名创造，它是一个用于开发、测试和执行利用的软件平台。它可用来创造安全测试工具和开发模块，也可作为渗透测试系统。它最初由HD Moore在2003年创造，作为一种便携式网络工具。

　　Metasploit项目（Metasploit Project）还提供Metasploit Express、Metasploit Pro、Opcode Database（现在已过时）和一个shellcode数据库。Shellcode是一类攻击代码，其中的位元码（bytecode）插入是为了完成特定的目标。一般的shellcode目标包括添加一个rootkit或执行一次反向远程登录（reverse telnet）返回到攻击者的机器。Metasploit还提供有效载荷（payload）数据库，这让渗透测试者可以混合和匹配攻击代码和目标。

　　2009年，Metasploit项目由计算机安全公司Rapid7获得。Metasploit Express和Metasploit Pro都是“开放核心”版本的Metasploit框架，加入了更多功能。开放核心是交付产品的方法，这些产品结合开源和专有软件。Rapid7与开源社区合作继续开发Metasploit。

　　相关词条：主动式中间人攻击（active man-in-the-middle attack）

最近更新时间：2011-08-10 翻译：徐艳EN