2.2　MSF简介

每当我们想要进行渗透测试或漏洞利用时，Metasploit都会是我们想到的第一个工具。MSF是Metasploit项目的子项目。Metasploit项目可以提供有关漏洞利用的信息，帮助我们进行渗透测试。

Metasploit首次出现在2003年，由H.D Moore使用Perl语言开发，后来在2007年使用Ruby语言进行了重构。2009年10月，RAPID7收购了Metasploit项目。然后推出了Metasploit Express和Metasploit Pro两个商业版本。这是MSF演变的开始。

MSF是一个开源框架，允许我们编写、测试和执行漏洞利用代码。也可以将其视为渗透测试和漏洞利用工具的集合。

在本章中，我们将介绍安装和使用MSF的基础知识。