該工(gōng)具框架是滲透測試中(zhōng)必須要用到的，如驗證内網漏洞，如漏洞掃描工(gōng)具，掃描出帶有cve編号的漏洞，可在msf框架中(zhōng)進行漏洞搜索，然後進行驗證，也可進行木馬病毒攻擊，橫向滲透等。

啓動msf後，如要查看某個漏洞在msf下(xià)是否有可攻擊利用的模塊是，使用如下(xià)：

MS17-010又(yòu)叫CVE-2017-0143：

我(wǒ)們可以使用微軟官網編号或統一(yī)漏洞編号CVE進行搜索。

選擇使用其中(zhōng)模塊進行漏洞利用，如下(xià)爲漏洞檢測scanner模塊，該模塊無任何攻擊危害，在等保測試我(wǒ)們要盡量使用scanner模塊。

在運行該模塊之前，需要設置相關選項，我(wǒ)們使用show options查看配置信息，如要驗證存在漏洞的IP，端口等，顯示爲yes的都要進行配置，已經默認配置好的，可以無需修改。

如存在 is VULNERABLE字樣，有綠色+符号，存在該漏洞。

其他字樣，這個可能是網絡不通

Not字樣，不存在該漏洞