Metasploit Framework

Metasploit Project 是一个基于 Ruby 的模块化渗透测试平台，可让您编写、测试和执行漏洞利用代码。这些漏洞利用代码可以由用户自定义，也可以从包含最新发现的模块化漏洞利用代码的数据库中获取。 Metasploit Framework 包括一套工具，您可以用它来测试安全漏洞、枚举网络、执行攻击和逃避检测。 Metasploit Project 的核心是一组常用工具，为渗透测试和漏洞利用开发提供了一个完整的环境。

Metasploit Framework Console ( 控制台 )

The features that msfconsole generally brings are the following: msfconsole 通常具有以下功能：

• It is the only supported way to access most of the features within Metasploit 这是访问 Metasploit 中大多数功能的唯一支持方式。

• Provides a console-based interface to the Framework 为 Framework 提供基于控制台的界面

• Contains the most features and is the most stable MSF interface 包含最多的功能，也是最稳定的 MSF 界面

• Full readline support, tabbing, and command completion 完全支持读行、制表和命令完成

• Execution of external commands in msfconsole 在 msfconsole 中执行外部命令

Understanding the Architecture

默认情况下，所有与 Metasploit Framework 相关的基础文件都可以在 ParrotOS Security 发行版中的 /usr/share/metasploit-framework 下找到

Data, Documentation, Lib

这些是框架的基础文件。Data 和 Lib 文件夹是 msfconsole 界面的功能部分，而 Documentation 文件夹则包含项目的所有技术细节。

Modules 模块

Plugins 插件

Scripts 脚本

Tools 工具