Metasploit Pro 5.0.0 (Linux, Windows) 发布 - 专业渗透测试框架Rapid7 Penetration testing, released March 2026请访问原文链接https://sysin.org/blog/metasploit-pro-5/ 查看最新版。原创作品转载请保留出处。作者主页sysin.org世界上最广泛使用的渗透测试框架知识就是力量尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)更重要的是它赋能防御者使其能够始终在攻防博弈中领先一步甚至两步。欢迎来到 Metasploit 的世界。你是否是一名 Metasploit 用户想要开始使用它或者提升你的漏洞利用与渗透能力前提是对你有授权的目标进行测试最快的入门方式是下载 Metasploit 每夜构建安装包nightly installers。通过它你可以同时获得免费的开源 Metasploit Framework以及 Metasploit Pro 的免费试用版。The Metasploit Team | Mar 12, 2026随着越来越多可被利用的 CVE 落入犯罪分子手中红队能力的作用和需求正在不断增长。主动防御已经不再只是每年一次的测试能力而是需要持续进行评估以确定暴露面并验证组织的安全态势。基于这一点Rapid7 非常高兴地宣布期待已久的Metasploit Pro 5.0.0正式发布——这不仅仅是一次更新而是一种面向红队的全新方法其唯一目标就是始终领先于能力不断增强的威胁行为者。在众多变化中Metasploit 5.0.0 提供了直观的测试工作流程消除了不断演变的测试复杂性同时还带来了一系列强大的新模块和关键增强功能。这是一个不容错过的版本。有关所有技术细节可以查看完整的发布说明。有哪些新功能 直观的测试工作流程告别复杂性因为 Metasploit Pro 已经完全重构了测试工作流程。更新重点体现在直观的用户界面上确保你的注意力始终集中在高价值的渗透测试和漏洞验证上而不是与界面复杂性作斗争。这些变化为未来奠定了基础 (sysin)在保留你所依赖的核心功能的同时也为未来提供更强大的功能支持。不再依赖猜测而是直接可视化。新的 Network Topology 支持可以即时、清晰地展示哪些主机已经被攻陷、哪些主机关联了已破解凭据或已经捕获了数据。对于拥有庞大且复杂攻击面的企业环境Rapid7 还在性能方面进行了投入使你能够在数百台主机之间自由缩放和平移查看而不会产生延迟。这是一种可操作的可视化方式将数据转化为防御能力。️ 漏洞检测改进在点击“run”之前获得必要的确认。Metasploit 模块现在可以在运行时注册关键的漏洞检测细节。这意味着具备预检测逻辑的模块在你尝试利用漏洞之前就能提供完整的情报信息。这种新的透明度和细节水平使你能够做出更聪明、更快速的决策从而节省宝贵时间并最大程度减少模块运行失败以及潜在副作用的可能性。⚙️ 高级工作流程改进释放你的专家能力实现前所未有的控制力与效率。Metasploit Pro 的高级用户将立即从单模块运行页面的多项 UX 改进中受益。厌倦了手动配置选项现在系统会为适用的值提供智能建议 (sysin)包括网络目标、Kerberos 凭据缓存文件等从而简化 ADCS 工作流程。此外你现在还可以手动选择并配置单独的 payload从而对目标利用方式拥有最终控制权。Metasploit Pro 仍然会默认选择每个漏洞利用最常见的 payload。此外还新增了一些提升使用体验的改进用于重新执行模块运行从而确保验证修复和重新利用目标可以成为一个无缝的一键流程。过去需要重新配置整个模块运行才能修改一个选项的时代已经结束 (sysin)。旧的列表视图现在也已更新可以查看模块运行时使用的选项详情。这些能力同样可以被通过编程方式或通过命令行界面与 Metasploit Pro 交互的高级用户使用从而清楚了解 Metasploit Pro 是如何运行模块的。最后通过新的 session tagging 功能提升团队协作能力。现在可以为会话添加标签从而支持更高级且协调的后渗透工作流程。团队成员可以即时应用自定义标签来跟踪状态并标记各种属性这显著提升了多人协作任务中的协调性和组织能力。 AD CS 利用应对现代网络中最关键的攻击向量之一Metasploit 持续在现代漏洞利用技术上投入并对 AD CS Workflows Metamodule 进行了重大更新。这一强大的新功能为安全专业人员提供了一种自动化且全面的方法用于识别并利用九种常见的 AD CS 漏洞。现在 Rapid7 进一步扩展了支持新增对最新且最危险的 ESC 漏洞的支持ESC9、ESC10 和 ESC16。重新掌控你的 Active Directory 环境并以精确方式消除这些威胁。有关详细配置说明和完整功能文档请访问 AD CS Workflows MetaModule 文档。️ 会话标签在快速变化的操作中随着新会话不断上线以及分析人员在任务之间切换上下文信息很容易迅速消失。Session tagging 通过允许你为每个打开的会话附加有意义的标签使你的工作流程重新变得清晰。你不再只依赖 IP 或主机名而是可以使用对团队真正重要的标识来标记会话 (sysin)例如优先级、环境或角色从而轻松对相关系统进行分组并即时识别高价值目标。 SAML 单点登录Metasploit Pro 现在集成了 SAML 单点登录SSO认证为你的团队提供简单统一的登录体验。通过连接到集中式目录用户可以使用与其他主要应用相同的凭据访问 Metasploit Pro。管理员可以轻松配置身份提供商IDP以启用无密码登录流程并利用现有的多因素认证MFA服务使访问过程更加快速、一致并成为企业标准流程的一部分。这些功能从 Metasploit Pro 5.0.0 版本开始提供。Rapid7 也非常自豪能够与客户合作他们往往是产品演进的重要灵感来源。如果你有改进或增强的想法可以与 Rapid7 的支持团队分享他们会帮助完善想法并代表你提交给产品团队。下载地址Metasploit Pro5.0.0 for Linux x64Metasploit Pro5.0.0 for Windows x64请访问https://sysin.org/blog/metasploit-pro-5/相关产品Nexpose 8.39.0 for Linux Windows - 漏洞扫描更多HTTP 协议与安全