Download the version of Metasploit that’s right for you.
- Downloads
- Other Products
- Other Projects
- Contact
Metasploit Framework
Metasploit Pro
Other Products
InsightVM
Rapid7’s solution for advanced vulnerability management analytics and reporting.
Free Trial
InsightIDR
Rapid7’s incident detection and response solution unifying SIEM, EDR, and UBA capabilities.
Free Trial
InsightAppSec
Rapid7’s cloud-powered application security testing solution that combines easy to use crawling and attack capabilities.
Free Trial
Other Projects
Metasploitable
Virtual machines full of intentional security vulnerabilities. Exploit at will! Metasploitable is essentially a penetration testing lab in a box created by the Rapid7 Metasploit team.
Download Now
metasploit-payloads, mettle
These are Metasploit’s payload repositories, where the well-known Meterpreter payload resides. Meterpreter has many different implementations, targeting Windows, PHP, Python, Java, and Android. The new ‘Mettle’ payload also natively targets a dozen different CPU architectures, and a number of different operating systems.
Mettle project
Metasploit-payloads project
vm-automation
Simplify interactions with virtual machines. Specifically, this was built to support automated testing by simplifying interaction with VMs. Currently, it supports VMWare Workstation through the vmrun.exe command-line application and ESXi through encapsulation of pyvmomi functions.
Download Now
Hackazon
This intentionally vulnerable web app with e-commerce functionality lets you simulate attacks against technologies used in modern applications.
Download Now
RubySMB
A native Ruby implementation of the SMB Protocol Family; this library currently includes both a Client level and Packet level support. A user can parse and manipulate raw SMB packets, or simply use the simple client to perform SMB operations.
Download Now
Metasploit Framework Installers
These include Metasploit Framework only. Updates are built about once a day. See Nightly-Installers for installation instructions for Windows, OS X and Linux.
Metasploit Pro Installers
These include the Pro UI as well as Framework. Updates are released about once every other week for Windows and Linux.
The pgp signatures below can be verified with the following public key
Metasploit Framework Source
Please see the Metasploit framework releases page for the release versions of Metasploit Framework.
Search code, repositories, users, issues, pull requests…
Provide feedback
Saved searches
Use saved searches to filter your results more quickly
Sign up
Описание
Одной из главных задач при создании корпоративной сети является обеспечение ее безопасности. Тестировать сеть на прочность посредством вирусных атак и улучшать ее методом проб и ошибок — не лучший способ. В помощь системным администраторам была разработана программа Metasploit Framework. Она содержит встроенную базу шеллкодов и опкодов. С помощью эксплойтов программа принудительно «атакует» сеть, обнаруживая уязвимости. Она обходит все системы защиты, установленные администратором, и использует разные тактики выявления «дыр».
Metasploit регулярно обновляется разработчиками, поэтому база программы пополняется новыми алгоритмами обхода защиты. После выявления слабых мест пользователь может посмотреть подробный отчет о том, где именно находится «лазейка» для вирусных программ. Также Metasploit предлагает опции шифрования шеллкода и создания собственных эксплойтов. Администратор может их тестировать и проверять надежность сети.
Программа совместима с 64 битными системами Windows от XP и выше. В Metasploit отсутствует поддержка русского языка. Однако софт ориентирован на достаточно узкий круг специалистов, для которых это не препятствие.
Функции и особенности программы Metasploit Framework 5.0.15:
- Поиск уязвимостей в корпоративных сетях
- Большая база эксплойтов
- Функция шифрования шеллкода
- Создание и проверка собственных эксплойтов
- Удобный интерфейс
- Отсутствие русской локализации
Программа отлично работает с другими инструментами для тестирования сетей, включая Rapid7 NeXpose.
Официальный сайт: www.rapid7.com
Скачать Metasploit Framework
Для полного комплекта мы рекомендуем вам также скачать PonyProg2000 (инструмент для программирования микроконтроллеров).
Metasploit Framework является программой, которая используется специалистами, занимающимся обеспечением безопасности сети, но при этом утилита является комплексным решением, с широким спектром применением. Используя данное программное решение, вы можете создавать видимость вирусных атак, на различные сети, тем самым определять слабые звенья в сетевой защите. В программном решении имеется целый набор экспойтов, которые входят в сеть, проходя сквозь защиту, установленной системным администратором. Если экспойты смогли внедриться, то администратор имеет возможность отследить каким образом это произошло, а также какие методы были использованы. Metasploit Framework обладает одной из самых больших и полных баз эксплойтов, каждый из которых имеет уникальные техники и способы внедрения. Приложение регулярно обновляется, а вместе и с ним пополняется база всевозможными новинками. Материал для обновления берётся, как из крупных баз, так и из частных источников. Вся вышесказанная информация актуальна и для опкодов и шеллкодов.
Программа нередко используется для создания собственных эксполийтов, кроме этого вы можете проверить и протестировать их. В Metasploit Framework даже имеются особые технологии шифрования шеллкода. В целом, хоть приложение предоставляет большое количество функций, большинство опытных системных администраторов используют его вместе с каким-либо дополнением.
У данной среды исходных код находиться в общественном доступе, так что любой желающий может им воспользоваться.
Ключевые особенности
- Большие базы, которые регулярно обновляются и дополняются свежими эксполитами;
- Исходный код является доступным для всех желающих, программа предоставляется на абсолютно бесплатной основе (в случаи использования только в некоммерческих целях);
- Большой набор опций, инструментов, а также уникальных технологий шифрования;
- Возможность создавать симуляцию атак, для дальнейшего выявления погрешностей и слабых мест в работе системы;
- Вы можете создавать собственные эксполиты, а также тестировать их.