• metasploit

  • 如果平时使用 python 居多,学习 ruby 仅仅是为了写 msf 插件的话,完全没必要深入学习 ruby。 msf 插件有现成的模版,auxiliary exploit 等的 module, 只需要学学 ruby 的基础语法,套用模版就 ok 了, 模版参考 https://github.com/rapid7/metasploit-framework/wiki Metasploit Resources 部分。

    还有就是 如果 平时使用,php python 居多的话,想必是搞 web 安全的吧,如果搞 web 安全的话,学习 msf 价值并不是太大,相对于国产的 web poc 框架,msf 太过于庞大臃肿,而且批量利用过于麻烦 (因为 web 漏洞只是 msf 一小部分,在 wiki 中我见到过一句话是,不能 getshell 的 web 漏洞不是好漏洞,虽然我不赞成这句话,但是这是 msf 现状),建议根据实际情况选择自己使用的框架。