Metasploit的基础库文件位于源码根目录下/libraries目录中,包括以下三部分
- **Rex(Ruby Extension)**是整个框架所依赖的最基础的一些组件,包括数据库支持,网络应用协议客服端与服务端实现等
- framework-core库负责实现所有与各种类型的上层模块以及插件的交互接口
- framework-base库扩展了core,用于支持用户接口与功能程序调用框架本身功能及框架集成模块
用于渗透测试中不同的用途,分别为
| 模块名 | 中文 |
|---|---|
| Auxiliary | 辅助模块 |
| Exploit | 渗透攻击模块 |
| Post | 后渗透攻击模块 |
| Payloads | 攻击载荷模块 |
| Nops | 空指令模块 |
| Encoders | 编码器模块 |
Metasploit提供了多种用户使用接口
| 接口 | 描述 |
|---|---|
| msfconsole | 控制台终端 |
| msfgui | 图形化界面 |
| armitage | 图形化界面 |
| msfapi | 远程接口 |
一类定义比较松散,能够扩充框架的功能,如Nessue,OpenVAS扫描器等
比如msfpayload,msfencode,msfvenom可以封装攻击载荷,以可执行文件,c语言,javascript脚本等多种形式