該工具框架是滲透測試中必須要用到的，如驗證內(nèi)網漏洞，如漏洞掃描工具，掃描出帶有(yǒu)cve編号的漏洞，可(kě)在msf框架中進行(xíng)漏洞搜索，然後進行(xíng)驗證，也可(kě)進行(xíng)木馬病毒攻擊，橫向滲透等。

啓動msf後，如要查看某個(gè)漏洞在msf下是否有(yǒu)可(kě)攻擊利用的模塊是，使用如下：

MS17-010又叫CVE-2017-0143：

我們可(kě)以使用微軟官網編号或統一漏洞編号CVE進行(xíng)搜索。

選擇使用其中模塊進行(xíng)漏洞利用，如下為(wèi)漏洞檢測scanner模塊，該模塊無任何攻擊危害，在等保測試我們要盡量使用scanner模塊。

在運行(xíng)該模塊之前，需要設置相關選項，我們使用show options查看配置信息，如要驗證存在漏洞的IP，端口等，顯示為(wèi)yes的都要進行(xíng)配置，已經默認配置好的，可(kě)以無需修改。

如存在 is VULNERABLE字樣，有(yǒu)綠色+符号，存在該漏洞。

其他字樣，這個(gè)可(kě)能是網絡不通(tōng)

Not字樣，不存在該漏洞