反向連結 · Nmap

Metasploit 是一個廣泛使用的開放原始碼滲透測試框架，最初由 HD Moore 於 2003 年發起，後由 Rapid7 持續維護并提供商業版本。它採用高度模組化的設計，把攻擊手法分為 Exploit、Payload、Auxiliary、Post、Encoder、NOP 等類別，讓使用者能快速組合出針對特定弱點的測試流程。常見的使用方式是通過 msf

滲透測試是一種模擬[[攻擊者]]行為的[[資訊安全]]評估方法，旨在找出系統、網路或[[應用程式]]中可能存在的[[漏洞]]。測試流程常分為規劃、偵察、漏洞掃描、利用與報告等階段，常用工具包含[[Nmap]]、[[Metasploit]]與[[OWASP_ZAP]]，可快速定位弱點並執行實際利用。完成後會產生[[滲透測試報告]]，詳列發現的問題、風險等級及修