Metasploit Pro 5.0.0-2026070101 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 5.0.0-2026070101 (Linux, Windows) - 专业渗透测试框架
Rapid7 Penetration testing, released July 2026
请访问原文链接:https://sysin.org/blog/metasploit-pro-5/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org

世界上最广泛使用的渗透测试框架
知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识 (sysin);更重要的是,它赋能防御者,使其能够始终在攻防博弈中领先一步(甚至两步)。

欢迎来到 Metasploit 的世界。你是否是一名 Metasploit 用户,想要开始使用它,或者提升你的漏洞利用与渗透能力(前提是对你有授权的目标进行测试)?最快的入门方式是下载 Metasploit 每夜构建安装包(nightly installers)。通过它,你可以同时获得免费的开源 Metasploit Framework,以及 Metasploit Pro 的免费试用版。
版本比较
Open Source: Metasploit Framework
下载:Metasploit Framework 6.4.125 (macOS, Linux, Windows) - 开源渗透测试框架
Commercial Support: Metasploit Pro
| All Features | Pro | Framework |
|---|---|---|
| - Collect | ||
| De-facto standard for penetration testing with more than 1,500 exploits | ✅ | ✅ |
| Import of network data scan | ✅ | ✅ |
| Network discovery | ✅ | ❌ |
| Basic exploitation | ✅ | ❌ |
| MetaModules for discrete tasks such as network segmentation testing | ✅ | ❌ |
| Integrations via Remote API | ✅ | ❌ |
| - Automate | ||
| Simple web interface | ✅ | ❌ |
| Smart Exploitation | ✅ | ❌ |
| Automated credentials brute forcing | ✅ | ❌ |
| Baseline penetration testing reports | ✅ | ❌ |
| Wizards for standard baseline audits | ✅ | ❌ |
| Task chains for automated custom workflows | ✅ | ❌ |
| Closed-Loop vulnerability validation to prioritize remediation | ✅ | ❌ |
| - Infiltrate | ||
| Basic command-line interface | ❌ | ✅ |
| Manual exploitation | ❌ | ✅ |
| Manual credentials brute forcing | ❌ | ✅ |
| Dynamic payloads to evade leading anti-virus solutions | ✅ | ❌ |
| Phishing awareness management and spear phishing | ✅ | ❌ |
| Choice of advance command-line (Pro Console) and web interface | ✅ | ❌ |
新增功能
Metasploit Pro 5.0.0-2026070101 版本发布说明
软件发布日期:2026 年 7 月 1 日 | 发布说明发布日期:2026 年 7 月 1 日
新增模块内容(13)
- #21239 - 新增
linux/loongarch64/exec命令载荷(Payload)。 - #21371 - 新增针对 Xerte Online Toolkits 3.15 及更早版本的漏洞利用模块,可利用身份验证失败(CVE-2026-34413)、扩展黑名单绕过(CVE-2026-34415)以及路径遍历(CVE-2026-34414)漏洞。
- #21430 - 新增利用 NTLMRelay2Self 攻击的漏洞利用模块。该模块需要目标 Windows 主机上存在一个低权限用户会话。
- #21449 - 新增适用于 Windows 和 Linux 目标的持久化模块,通过安装恶意 Joplin 插件实现持久化。当目标系统启动 Joplin 时,该模块会执行任意代码。
- #21472 - 新增后渗透(Post)模块,利用 Linux 内核漏洞 CVE-2026-46333。该漏洞源于进程销毁过程中存在竞争条件,本地攻击者可借此获取原本无权访问的文件句柄。本模块利用该漏洞泄露
/etc/shadow文件内容。 - #21491 - 新增针对 Peyara Remote Mouse v1.0.1 未授权远程代码执行(RCE)的漏洞利用模块。
- #21493 - 新增针对 Dalfox Server ≤ 2.12.0 的漏洞利用模块,该版本存在编号为 CVE-2026-45087 的未授权远程代码执行漏洞。攻击者可通过
found-actionPOST 参数发送任意命令 (sysin),该参数会被反序列化,并以运行服务器进程用户的权限执行。 - #21523 - 新增
"modem"会话类型,可连接到任意调制解调器(Modem),并像 Meterpreter 会话一样通过其转发网络流量。 - #21525 - 新增针对 CVE-2026-0826 的漏洞利用模块。该漏洞为未授权栈缓冲区溢出漏洞,影响启用了非默认 ICE 功能的所有 HP Poly VVX 系列及 HP Poly Trio 系列 VoIP 设备。同时新增
cmd/unix/bind_socat_tcpPayload,以支持该设备的漏洞利用。 - #21565 - 新增
audiobookshelf_auth_bypass检测模块,用于检测 CVE-2025-25205——Audiobookshelf(自托管有声书/播客服务器)API 身份验证绕过漏洞,影响 2.17.0–2.19.0 版本(已于 2.19.1 修复)。 - #21566 - 新增
nextjs_middleware_auth_bypass检测模块,用于检测 CVE-2025-29927(CVSS 9.1)——自托管 Next.js 应用中的授权绕过漏洞。 - #21567 - 新增
auxiliary/scanner/http/litellm_proxy_sqli检测模块,用于检测 CVE-2026-42208(CVSS 9.3,已列入 CISA KEV 漏洞目录)——BerriAI LiteLLM Proxy 的预身份验证 SQL 注入漏洞。 - #21581 - 新增使用 PsExec 技术将已认证 SMB 会话升级为 Meterpreter 会话的功能。
功能增强与改进(12)
- Pro:改进漏洞(Vulnerabilities)列表界面的用户体验。
- #21259 - 对
msfconsole搜索功能进行了多项增强,包括清理部分不一致行为,并新增-c参数,可隐藏搜索结果中的子项。同时新增两个全局选项SearchSort和SearchChildMode,用户可分别设置搜索结果排序方式(升序/降序)以及是否显示子项。 - #21367 - 对
rexec_login模块进行了多项增强,包括提供更详细的输出、增加 rDNS 失败检测、更新模块说明,并移除重复输出的IP:PORT信息。 - #21369 - 对
vsftpd_232模块进行了多项改进,包括优化检查(check)方法、模块输出及报告内容。 - #21381 - 对
proftpd_133c_backdoor模块进行了多项改进,新增检查(check)方法、更新模块元数据,并增强日志输出的详细程度。 - #21396 - 改进
auth_bruteMixIn,新增report_host与report_service调用 (sysin),并移除print_brute输出中重复显示的IP:PORT信息。 - #21454 - 更新多个模块,为
#check方法返回的检查结果增加更多详细信息,帮助用户更准确地判断目标状态。同时要求后续新增模块也遵循这一规范。 - #21469 - 为
ldap_login模块新增CertificateTrace支持,当LDAP::Auth设置为schannel时,可跟踪所使用的证书。 - #21512 - 更新 Metasploit MCP 工具,使其能够公开 Metasploit 模块中的备注(Notes)信息以及主机注释(Host Comments)。
- #21527 - MCP Server 的 HTTP 传输默认新增身份验证支持。
- #21537 - 新增插件,可在
msfconsole内启动和停止 Model Context Protocol(MCP)服务器。相比独立的msfmcpd工具,该插件能够自动在当前运行的 Framework 实例中加载 RPC Server,使 AI 工具无需重启 Metasploit 即可协助操作人员完成工作。 - #21542 - 更新
scanner/redis/redis_server模块,以可读性更高的表格形式输出服务器INFO信息。 - #21562 - 更新 rex-socket 中
recvfrom方法的实现,使其与 Ruby 标准库保持一致。同时 rex-socket 现在可作为 RubyUDPSocket的直接替代实现。
修复的问题(5)
- #21441 - 改进 MCP Server 生命周期管理,通过由 Rack Handler 切换为直接使用 Puma Server API,实现更加平滑、安全的关闭流程。
- #21570 - 修复无法生成 ARM 大端(Big Endian)Payload 的问题。
- #21571 - 修复
msfconsole执行reload命令时仍会处理已删除文件的问题 (sysin),现在已删除文件将自动被排除。 - #21618 - 修复 Windows 环境下运行
scanner/discovery/udp_sweep模块时发生崩溃的问题。 - #21624 - 修复 SSH 会话调试信息显示错误的问题,原本错误显示为
localuser @,现已正确显示为ssh_user @ ssh_ip。
下载地址
Metasploit Pro 5.0.0 for Linux x64
Metasploit Pro 5.0.0 for Windows x64
相关产品:Nexpose 8.40.0 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全

Metasploit Pro 5.0.0-2026070101 (Linux, Windows) - 专业渗透测试框架 - Rapid7 Penetration testing, released July 2026
浙公网安备 33010602011771号