AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

2025-09-27 561
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Sep 27, 2025

请访问原文链接:https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

sysin

世界上最广泛使用的渗透测试框架

知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);它使防守队员能够始终领先比赛一步(或两步)。

Dashboard

新增功能

主要版本的新特性请参看:Metasploit Framework 6.4 Released, Mar 25, 2024

Metasploit Weekly Wrap-Up Sep 12, 2025

🛰️ Metasploit 周报 · 2025年9月26日

📅 发布日期:2025年9月27日

🆕 新增模块内容(2)

Cron 持久化

  • 作者: h00die
  • 类型: ⚡ Exploit
  • PR: #20508
  • 路径: multi/persistence/cron
  • 描述: 更新 Cron 持久化模块以使用新的 mixin。

FreePBX ajax.php 认证后 SQLi → RCE

  • 作者: Echo_Slow、Piotr Bazydlo、Sonny
  • 类型: ⚡ Exploit
  • PR: #20559
  • 路径: unix/http/freepbx_unauth_sqli_to_rce
  • CVE: CVE-2025-57819
  • 描述: 新增 FreePBX SQL 注入(CVE-2025-57819)模块,通过向 cron_jobs 表插入新条目实现远程代码执行。

增强与新特性(3)

  • #20508 —— ⏰ 更新 Cron 持久化模块,使用新的 mixin。
  • #20524 —— 📦 更新 yum_package_manager_persistence 模块,使用新的持久化 mixin。
  • #20533 —— 🧩 为 MITRE ATT&CK 技术 T1003 及子技术添加参考,方便快速映射攻击模拟。

🐞 修复的 Bug(5)

  • #20512 —— 📚 升级 bson → 5.1.1、ed25519 → 1.4.0,兼容 gcc & Ruby 3.2.8。
  • #20553 —— 🔐 修复某些情况下凭证 private 类型无法省略的问题。
  • #20557 —— 🌐 修复多值 RHOSTS 在报告失败时因数据库错误导致崩溃。
  • #20561 —— 📝 修复无数据 notes 报告导致的崩溃(如 mssql_enumwordpress_scanner)。
  • #20562 —— ⚙️ 修复正则 (sysin),适配 WebLogic Server 不同版本的版本号语法差异。

📖 新增文档(1)

  • #20540 —— 💡 为常用提示文件增加更多内容,在启动或执行 tip 命令时显示。

版本比较

Open Source: Metasploit Framework

下载:Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features Pro Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits
Import of network data scan
Network discovery
Basic exploitation
MetaModules for discrete tasks such as network segmentation testing
Integrations via Remote API
- Automate
Simple web interface
Smart Exploitation
Automated credentials brute forcing
Baseline penetration testing reports
Wizards for standard baseline audits
Task chains for automated custom workflows
Closed-Loop vulnerability validation to prioritize remediation
- Infiltrate
Basic command-line interface
Manual exploitation
Manual credentials brute forcing
Dynamic payloads to evade leading anti-virus solutions
Phishing awareness management and spear phishing
Choice of advance command-line (Pro Console) and web interface

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

macOS:metasploit-framework-VERSION.x86_64.dmg

Windows:metasploit-framework-VERSION-x64.exe

Debian/Ubuntu
Linux deb x64:metasploit-framework_VERSION_amd64.deb
Linux deb x86:metasploit-framework_VERSION_i386.deb
Linux deb arm64:metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float):metasploit-framework_VERSION_armhf.deb

RHEL/Fedora
Linux rpm x64:metasploit-framework-VERSION.el6.x86_64.rpm

相关产品:Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

文章标签:
Linux
Windows
iOS开发
MacOS
网络安全
关键词:
Linux windows
Mac OS windows
Windows测试
Windows渗透测试
mac os Linux
sysin
目录
相关文章
sysin
|
8月前
|
SQL 安全 Linux
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
sysin
413 1
Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
sysin
|
8月前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
sysin
851 1
Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
啦啦啦191
|
8月前
|
安全 Go Windows
OFGB 广告屏蔽工具!优化工具!一款专门为 Windows 11 系统设计的开源广告屏蔽工具
OFGB是一款专为Windows 11设计的开源广告屏蔽工具,可关闭开始菜单、锁屏、文件资源管理器等处的广告。软件小巧便携,仅170KB,无需安装,支持中文界面,通过修改注册表实现,安全稳定。使用前需安装.NET环境。
啦啦啦191
504 2
sysin
|
8月前
|
Linux iOS开发 计算机视觉
GIMP 3.0.6 (Linux, macOS, Windows) 发布 - 免费开源图像编辑器
GIMP 3.0.6 (Linux, macOS, Windows) 发布 - 免费开源图像编辑器
sysin
584 0
蓝易云
|
Unix Linux 编译器
windows下和linux下cmake的规则有区别吗
通过合理使用CMake的条件逻辑和平台特定的配置选项,开发者可以编写更加灵活和健壮的CMake脚本,确保项目在Windows和Linux上的一致性和可移植性。
蓝易云
693 76
游客b26rakuy63q5s
|
弹性计算 运维 安全
阿里云服务器Windows和Linux操作系统区别对比
阿里云服务器Windows和Linux操作系统区别对比,性能有差异吗?有,同配置下Linux性能要优于Windows,但这与阿里云无关,仅仅是linux和windows之间的区别。另外,阿里云提供的windows和linux操作系统均为正版授权,用户不需要额外支付许可费用,如何选择?看用户自己的应用程序情况。
游客b26rakuy63q5s
1444 0
康波周期
|
运维 安全 Linux
使用阿里云搭建幻兽帕鲁服务器操作系统类型Windows和Linux有区别吗?
使用阿里云搭建幻兽帕鲁服务器操作系统类型Windows和Linux有区别吗?性能有差异?同配置的游戏服务器,如4核16G或8核32G配置等,选择Windows和Linux操作系统差异不太大,如果非要对比的话,Linux系统相对Windows更少占用计算资源,当然如果对Linux不熟悉的话,可以选择Windows。另外,即便是幻兽帕鲁服务器创建成功后,也是可以免费修改操作系统的
康波周期
557 1
科技小先锋
|
Oracle 关系型数据库 Unix
Oracle exp query条件检索在WINDOWS和LINUX下的命令区别
科技小先锋
1963 0
游客rajdwy4brkw2q
|
Linux 开发者 Windows
Windows、Linux 和 Mac:操作系统之间的区别
Windows系统、Linux系统与Mac系统:操作系统的对比与选择 操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。操作系统是用户和计算机的接口,同时也是计算机硬件和其他软件的接口。以下是Windows 系统、Linux 系统、Mac 系统的对比:
游客rajdwy4brkw2q
1034 1
技术小大人
|
Linux Windows
Linux与windows区别
技术小大人
1114 0

热门文章

最新文章

  • 1
    windows环境下NPM / NodeJS的安装配置
  • 2
    Windows Phone 7 网络编程之天气预报应用 下
  • 3
    [20160911]windows下建立硬链接.txt
  • 4
    U盘安装windows 7 在线视频
  • 5
    如何不让右下角出现“windows安全报警”
  • 6
    FFmpeg开发笔记(二十一)Windows环境给FFmpeg集成AVS3解码器
  • 7
    windows系统清理磁盘临时文件,及缓冲文件,及离线文件和空闲文件
  • 8
    Windows Phone 8初学者开发—第5部分:布局和事件基础
  • 9
    Windows 7 中的 God Mode
  • 10
    Windows Live Writer插入代码vs2010插件
  • 1
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
    355
  • 2
    Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
    413
  • 3
    Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
    851
  • 4
    Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
    496
  • 5
    Kali Linux 2025.3 发布 (Vagrant & Nexmon) - 领先的渗透测试发行版
    858
  • 6
    Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
    675
  • 7
    Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
    312
  • 8
    Metasploit Pro 4.22.8-2025073001 (Linux, Windows) - 专业渗透测试框架
    251
  • 9
    Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架
    392
  • 10
    Kali Linux 2025.2 发布 (Kali 菜单焕新、BloodHound CE 和 CARsenal) - 领先的渗透测试发行版
    711

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • 计算机基础与Linux入门
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战

    • 相关电子书

    更多
  • TAKING WINDOWS 10 KERNEL
  • 用AI 高效测试移动应用
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-系统管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎