自动化安全工具已经成为信息安全领域中进步最大的方面之一。由于网络与软件及针对它们的威胁都在变得越来越复杂，因此自动化已经成为不可或缺的一部分。

 

安全自动化并不是一个新概念。早在1995年出现的网络分析安全管理工具(Security Administrator Tool for Analyzing Networks, SATAN)就是一个自动化安全工具，从那时起自动化不断地发展壮大，后面加入了二进制分析、恶意软件研究、沙箱、漏洞扫描、代码扫描等等。

根据自动化漏洞评估的结果，Metasploit已经成为最流行的黑客工具，当然也是一种保护企业网络的重要工具。可是，由于Metasploit非常擅长发现和查找组织的弱点，因此大多数攻击者都知道使用它可以轻松发现和查找到一个可攻击的系统。

本文将介绍Metasploit的工作方式，为什么企业愿意使用它，以及如何采取一些控制措施，防止黑客使用Metasploit窃取组织内部信息。

Metasploit的工作方式

开源软件Metasploit是H.D. Moore在2003年开发的，它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的)，Metasploit会监控Rapid7，然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后，任何人只要使用Metasploit，就可以用它来测试特定系统的是否有这个漏洞。

(责任编辑：安博涛)