Metasploit Pro 5.0.0 发布，带来强大的测试工作流和全新的用户界面

Metasploit Pro 5.0.0 (Linux, Windows) 发布 - 专业渗透测试框架

Rapid7 Penetration testing, released March 2026

请访问原文链接：https://sysin.org/blog/metasploit-pro-5/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；更重要的是，它赋能防御者，使其能够始终在攻防博弈中领先一步（甚至两步）。

欢迎来到 Metasploit 的世界。你是否是一名 Metasploit 用户，想要开始使用它，或者提升你的漏洞利用与渗透能力（前提是对你有授权的目标进行测试）？最快的入门方式是下载 Metasploit 每夜构建安装包（nightly installers）。通过它，你可以同时获得免费的开源 Metasploit Framework，以及 Metasploit Pro 的免费试用版。

The Metasploit Team | Mar 12, 2026

随着越来越多可被利用的 CVE 落入犯罪分子手中，红队能力的作用和需求正在不断增长。主动防御已经不再只是每年一次的测试能力，而是需要持续进行评估，以确定暴露面，并验证组织的安全态势。基于这一点，Rapid7 非常高兴地宣布期待已久的 Metasploit Pro 5.0.0 正式发布——这不仅仅是一次更新，而是一种面向红队的全新方法，其唯一目标就是始终领先于能力不断增强的威胁行为者。

在众多变化中，Metasploit 5.0.0 提供了直观的测试工作流程，消除了不断演变的测试复杂性，同时还带来了一系列强大的新模块和关键增强功能。这是一个不容错过的版本。有关所有技术细节，可以查看完整的发布说明。

有哪些新功能？

🧭 直观的测试工作流程

告别复杂性，因为 Metasploit Pro 已经完全重构了测试工作流程。更新重点体现在直观的用户界面上，确保你的注意力始终集中在高价值的渗透测试和漏洞验证上，而不是与界面复杂性作斗争。这些变化为未来奠定了基础 (sysin)，在保留你所依赖的核心功能的同时，也为未来提供更强大的功能支持。

不再依赖猜测，而是直接可视化。新的 Network Topology 支持可以即时、清晰地展示哪些主机已经被攻陷、哪些主机关联了已破解凭据，或已经捕获了数据。对于拥有庞大且复杂攻击面的企业环境，Rapid7 还在性能方面进行了投入，使你能够在数百台主机之间自由缩放和平移查看而不会产生延迟。这是一种可操作的可视化方式，将数据转化为防御能力。

🛠️ 漏洞检测改进

在点击“run”之前获得必要的确认。Metasploit 模块现在可以在运行时注册关键的漏洞检测细节。这意味着具备预检测逻辑的模块在你尝试利用漏洞之前就能提供完整的情报信息。这种新的透明度和细节水平使你能够做出更聪明、更快速的决策，从而节省宝贵时间，并最大程度减少模块运行失败以及潜在副作用的可能性。

⚙️ 高级工作流程改进

释放你的专家能力，实现前所未有的控制力与效率。Metasploit Pro 的高级用户将立即从单模块运行页面的多项 UX 改进中受益。厌倦了手动配置选项？现在系统会为适用的值提供智能建议 (sysin)，包括网络目标、Kerberos 凭据缓存文件等，从而简化 ADCS 工作流程。

此外，你现在还可以手动选择并配置单独的 payload，从而对目标利用方式拥有最终控制权。Metasploit Pro 仍然会默认选择每个漏洞利用最常见的 payload。

此外，还新增了一些提升使用体验的改进，用于重新执行模块运行，从而确保验证修复和重新利用目标可以成为一个无缝的一键流程。过去需要重新配置整个模块运行才能修改一个选项的时代已经结束 (sysin)。旧的列表视图现在也已更新，可以查看模块运行时使用的选项详情。这些能力同样可以被通过编程方式或通过命令行界面与 Metasploit Pro 交互的高级用户使用，从而清楚了解 Metasploit Pro 是如何运行模块的。

最后，通过新的 session tagging 功能提升团队协作能力。现在可以为会话添加标签，从而支持更高级且协调的后渗透工作流程。团队成员可以即时应用自定义标签来跟踪状态并标记各种属性，这显著提升了多人协作任务中的协调性和组织能力。

🧨 AD CS 利用

应对现代网络中最关键的攻击向量之一：Metasploit 持续在现代漏洞利用技术上投入，并对 AD CS Workflows Metamodule 进行了重大更新。这一强大的新功能为安全专业人员提供了一种自动化且全面的方法，用于识别并利用九种常见的 AD CS 漏洞。

现在 Rapid7 进一步扩展了支持，新增对最新且最危险的 ESC 漏洞的支持：ESC9、ESC10 和 ESC16。重新掌控你的 Active Directory 环境，并以精确方式消除这些威胁。有关详细配置说明和完整功能文档，请访问 AD CS Workflows MetaModule 文档。

🏷️ 会话标签

在快速变化的操作中，随着新会话不断上线以及分析人员在任务之间切换，上下文信息很容易迅速消失。Session tagging 通过允许你为每个打开的会话附加有意义的标签，使你的工作流程重新变得清晰。你不再只依赖 IP 或主机名，而是可以使用对团队真正重要的标识来标记会话 (sysin)，例如优先级、环境或角色，从而轻松对相关系统进行分组，并即时识别高价值目标。

🔐 SAML 单点登录

Metasploit Pro 现在集成了 SAML 单点登录（SSO）认证，为你的团队提供简单统一的登录体验。通过连接到集中式目录，用户可以使用与其他主要应用相同的凭据访问 Metasploit Pro。管理员可以轻松配置身份提供商（IDP）以启用无密码登录流程，并利用现有的多因素认证（MFA）服务，使访问过程更加快速、一致，并成为企业标准流程的一部分。

这些功能从 Metasploit Pro 5.0.0 版本开始提供。Rapid7 也非常自豪能够与客户合作，他们往往是产品演进的重要灵感来源。如果你有改进或增强的想法，可以与 Rapid7 的支持团队分享，他们会帮助完善想法，并代表你提交给产品团队。

下载地址

Metasploit Pro 5.0.0 for Linux x64

Metasploit Pro 5.0.0 for Windows x64

请访问：https://sysin.org/blog/metasploit-pro-5/

相关产品：Nexpose 8.39.0 for Linux & Windows - 漏洞扫描

更多：HTTP 协议与安全