オープンソースのネットワーク系ツール／Metasploit Frameworkとは

概要

Metasploit Framework(メタスプロイトフレームワーク)とは、セキュリティ脆弱性テストフレームワークです。コンピュータセキュリティに関するオープンソースプロジェクトで、「情報収集」「脆弱性検出」「ペネトレーションテスト」などを主な守備範囲としています。

基本説明

Metasploit Frameworkは、「セキュリティチームによる脆弱性検証」「セキュリティ評価管理」「セキュリティ意識向上」などをサポートするセキュリティフレームワークです。

今日のセキュリティスペシャリストが自由に利用できる有用なセキュリティ監査ツールの1つとして評価されています。

Metasploit Frameworkを「さまざまな商用グレードのエクスプロイト」「広範なエクスプロイト開発環境」「各種ネットワーク情報収集ツール」「Web脆弱性プラグイン」などと統合することで、ニーズに合わせて自由にカスタマイズできる強固な基盤として利用できます。

※「Metasploit Framework」は「Metasploit」と略記されることもあります。

オフィシャルサイト情報

■オフィシャルサイト

→metasploit.com

■GitHub

→github.com　→rapid7/metasploit-framework

■主要開発元

Metasploitは、Rapid7 LLCが中心となり開発が進められています。

→rapid7.com

■ライセンス情報

Metasploitのライセンスは「BSD-3-clause」です。

詳細について、こちらを参照ください。
→github.com　→rapid7/metasploit-framework　→LICENSE

■インストール

→github.com　→rapid7/metasploit-framework　→Nightly Installers

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「Nmap」など。