Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。
Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。
今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。
Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。
※「Metasploit Framework」は「Metasploit」と略記されることもあります。
→github.com →rapid7/metasploit-framework
Metasploitは、Rapid7 LLCが中心となり開発が進められています。
Metasploitのライセンスは「BSD-3-clause」です。
詳細について、こちらを参照ください。
→github.com →rapid7/metasploit-framework →LICENSE
→github.com →rapid7/metasploit-framework →Nightly Installers
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Nmap」など。
OSS×Cloud ACCESS RANKING