Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架

Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架

Rapid7 Penetration testing, updated Oct 18, 2025

请访问原文链接：https://sysin.org/blog/metasploit-framework-6/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

世界上最广泛使用的渗透测试框架

知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin)；它使防守队员能够始终领先比赛一步（或两步）。

新增功能

主要版本的新特性请参看：Metasploit Framework 6.4 Released, Mar 25, 2024

🛰️ Metasploit 周报 · 2025 年 10 月 18 日

📅 发布日期：2025 年 10 月 18 日

🆕 新模块内容 (1)

Remote Code Execution Vulnerability in MotionEye Frontend (CVE-2025-60787)

• 作者：Maksim Rogov 和 prabhatverma47
• 类型：漏洞利用
• 拉取请求（Pull request）：#20585（贡献者：vognik）
• 路径：linux/http/motioneye_auth_rce_cve_2025_60787
• AttackerKB 参考：CVE-2025-60787
• 描述：新增针对 CVE-2025-60787 的模块 (sysin)。该漏洞为 MotionEye 版本 ≤ 0.43.1b4 中的已认证模板注入漏洞，可导致远程代码执行。

✨ 增强与新功能 (1)

• #20621（来自 h00die）— 更新并重构了 periodic_script 持久化模块，使其采用新的持久化 mixin。

🐛 修复的 Bug (3)

• #20608（来自 molecula2788）— 修复了 Windows PE Inject 有关的一个错误。
• #20611（来自 bcoles）— 修正了 exploit/multi/local/periodic_script_persistence 模块中的缺陷，该缺陷会影响本地漏洞建议器（Local Exploit Suggester）。
• #20546（来自 dwelch-r7）— 修复了 auxiliary/scanner/ssh/ssh_login_pubkey 模块中的多个问题。

📚 文档更新 (1)

• #20622（来自 h00die）— 更新了模块文档头部以提升一致性。

版本比较

Open Source: Metasploit Framework

下载：Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架

Commercial Support: Metasploit Pro

All Features	Pro	Framework
- Collect
De-facto standard for penetration testing with more than 1,500 exploits	✅	✅
Import of network data scan	✅	✅
Network discovery	✅	❌
Basic exploitation	✅	❌
MetaModules for discrete tasks such as network segmentation testing	✅	❌
Integrations via Remote API	✅	❌
- Automate
Simple web interface	✅	❌
Smart Exploitation	✅	❌
Automated credentials brute forcing	✅	❌
Baseline penetration testing reports	✅	❌
Wizards for standard baseline audits	✅	❌
Task chains for automated custom workflows	✅	❌
Closed-Loop vulnerability validation to prioritize remediation	✅	❌
- Infiltrate
Basic command-line interface	❌	✅
Manual exploitation	❌	✅
Manual credentials brute forcing	❌	✅
Dynamic payloads to evade leading anti-virus solutions	✅	❌
Phishing awareness management and spear phishing	✅	❌
Choice of advance command-line (Pro Console) and web interface	✅	❌

下载地址

Metasploit Framework 6.4.x (macOS, Linux, Windows)

• 网盘链接：https://sysin.org/blog/metasploit-framework-6/

macOS：metasploit-framework-VERSION.x86_64.dmg

Windows：metasploit-framework-VERSION-x64.exe

Debian/Ubuntu：
Linux deb x64：metasploit-framework_VERSION_amd64.deb
Linux deb x86：metasploit-framework_VERSION_i386.deb
Linux deb arm64：metasploit-framework_VERSION_arm64.deb
Linux deb armhf (hard float)：metasploit-framework_VERSION_armhf.deb

RHEL/Fedora：
Linux rpm x64：metasploit-framework-VERSION.el6.x86_64.rpm

相关产品：Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全