渗透测试章节-Metasploit(二)

1、metasploit是一个非常牛逼的渗透测试工具，搞渗透的几乎没人不用的。但是只学这个没其他的基础是不行的，metasploit要玩得出彩玩得高端是很多时候根据实际需要自己修改和分析渗透利用脚本，所以好的编程思维和技术也是非常重要的。

2、渗透测试可以分为数字取证、安全审计和渗透测试三大类。数字取证主要针对各种电子证据进行识别、收集、保存和分析，安全审计涉及控制目标、安全漏洞、控制措施和控制测试，渗透测试通过模拟恶意黑客的攻击方法来评估计算机网络系统安全。常用的渗透测试工具包括kali、NMAP和Metasploit。