AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

2025-09-27 525
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Sep 27, 2025

请访问原文链接:https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024

Metasploit Weekly Wrap-Up Sep 12, 2025

🛰️ Metasploit 周报 · 2025年9月26日

📅 发布日期:2025年9月27日

🆕 新增模块内容(2)

Cron 持久化

  • 作者: h00die
  • 类型: ⚡ Exploit
  • PR: #20508
  • 路径: multi/persistence/cron
  • 描述: 更新 Cron 持久化模块以使用新的 mixin。

FreePBX ajax.php 认证后 SQLi → RCE

  • 作者: Echo_Slow、Piotr Bazydlo、Sonny
  • 类型: ⚡ Exploit
  • PR: #20559
  • 路径: unix/http/freepbx_unauth_sqli_to_rce
  • CVE: CVE-2025-57819
  • 描述: 新增 FreePBX SQL 注入(CVE-2025-57819)模块,通过向 cron_jobs 表插入新条目实现远程代码执行。

增强与新特性(3)

  • #20508 —— ⏰ 更新 Cron 持久化模块,使用新的 mixin。
  • #20524 —— 📦 更新 yum_package_manager_persistence 模块,使用新的持久化 mixin。
  • #20533 —— 🧩 为 MITRE ATT&CK 技术 T1003 及子技术添加参考,方便快速映射攻击模拟。

🐞 修复的 Bug(5)

  • #20512 —— 📚 升级 bson → 5.1.1、ed25519 → 1.4.0,兼容 gcc & Ruby 3.2.8。
  • #20553 —— 🔐 修复某些情况下凭证 private 类型无法省略的问题。
  • #20557 —— 🌐 修复多值 RHOSTS 在报告失败时因数据库错误导致崩溃。
  • #20561 —— 📝 修复无数据 notes 报告导致的崩溃(如 mssql_enumwordpress_scanner)。
  • #20562 —— ⚙️ 修复正则 (sysin),适配 WebLogic Server 不同版本的版本号语法差异。

📖 新增文档(1)

  • #20540 —— 💡 为常用提示文件增加更多内容,在启动或执行 tip 命令时显示。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

macOS:metasploit-framework-VERSION.x86_64.dmg

Windows:metasploit-framework-VERSION-x64.exe

Debian/Ubuntu
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb

RHEL/Fedora
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm

相关产品:Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

文章标签:
Linux
Windows
iOS开发
MacOS
网络安全
关键词:
Linux windows
Mac OS windows
Windows测试
Windows渗透测试
mac os Linux
sysin
目录
相关文章
sysin
|
6月前
|
安全 Linux 生物认证
Nexpose 8.25.0 for Linux & Windows - 漏洞扫描
Nexpose 8.25.0 for Linux & Windows - 漏洞扫描
sysin
256 0
Nexpose 8.25.0 for Linux & Windows - 漏洞扫描
sysin
|
6月前
|
安全 Linux 生物认证
Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
sysin
342 17
Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
sysin
|
6月前
|
Linux 虚拟化 iOS开发
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
sysin
1529 0
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
BetterBench
|
关系型数据库 MySQL 数据库
【Mac os系统】安装MySQL数据库
本文详细介绍了在Mac OS系统上安装MySQL数据库的步骤,包括下载、安装、配置环境变量、启动服务、授权设置以及解决常见问题,并提供了一些常用的MySQL命令。
BetterBench
1980 0
【Mac os系统】安装MySQL数据库
爱你三千遍斯塔克
|
Linux 虚拟化 iOS开发
部署06--MacOS安装VMware Fusion安装
部署06--MacOS安装VMware Fusion安装
爱你三千遍斯塔克
914 0
小Lee
|
Linux iOS开发 MacOS
安装Python 在 Windows、macOS 和 Linux上的详细步骤
安装Python 在 Windows、macOS 和 Linux上的详细步骤
小Lee
709 2
职说测试
|
测试技术 Linux 虚拟化
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
详细的VMware虚拟机安装macOS Big Sur的保姆级教程,包括下载VMware和macOS镜像、图解安装步骤和遇到问题时的解决方案,旨在帮助读者顺利搭建macOS虚拟机环境。
职说测试
2222 3
iOS自动化测试方案(五):保姆级VMware虚拟机安装MacOS
小山猪
|
编解码 搜索推荐 虚拟化
Windows平台安装MacOS虚拟机 - VMware(结尾附视频)(下)
Windows平台安装MacOS虚拟机 - VMware(结尾附视频)
小山猪
959 0
。思索
|
虚拟化 数据安全/隐私保护 iOS开发
VMware——安装MacOS 系统教程(仅供学习交流)
VMware——安装MacOS 系统教程(仅供学习交流)
。思索
529 4

热门文章

最新文章

  • 1
    Windows 11 24H2 中文版、英文版 (x64、ARM64) 下载 (2025 年 6 月更新)
  • 2
    go windows编译linux可执行文件
  • 3
    WPF与游戏开发:当桌面应用遇见游戏梦想——利用Windows Presentation Foundation打造属于你的2D游戏世界,从环境搭建到代码实践全面解析新兴开发路径
  • 4
    网络基础 Windows telnet使用简介及相关问题解决方案
  • 5
    你误解了Windows的文件后缀名吗?
  • 6
    一日打开IE,IE就死掉了,原来是用了第三方开发windows主题皮肤的原因,用windows经典样式解决
  • 7
    微软承诺开发更便宜的 Windows 手机
  • 8
    在64位windows 7中使用NAnt 打包DNN 模块出现下面的问题
  • 9
    Windows Server 2008 Compare Technical Features and Specifications
  • 10
    windows phone 墓碑化(9)
  • 1
    测试金字塔:别再只盯着UI自动化了
    615
  • 2
    测试金字塔:构建高效自动化测试策略的基石
    499
  • 3
    测试金字塔:构建高效自动化测试策略的基石
    527
  • 4
    测试之道:重构你的测试策略 - 测试金字塔模型
    561
  • 5
    测试的艺术:掌握测试金字塔,构建高效测试策略
    389
  • 6
    告别脆弱:构建稳定UI自动化测试的3个核心策略
    635
  • 7
    告别蛮力:让测试数据生成变得智能而高效
    601
  • 8
    Cypress 插件实战:让测试更稳定,不再“偶尔掉链子”
    341
  • 9
    面试性能测试总被刷?学员真实遇到的高频问题全解析!
    454
  • 10
    从0到1:天猫AI测试用例生成的实践与突破
    2846

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • 计算机基础与Linux入门
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    开通oss服务