# 1\. 介绍 Metasploit® 软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况，并管理由 专家执行的安全评估。 该产品提供真正的安全风险智能，帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作，并在整合的报告中显示其发现结果。 可以将利用 Metasploit Pro 进行的渗透测试分解成以下这些常规任务： 1\. 创建项目 2\. 发现设备 3\. 获取对主机的访问权限 4\. 控制会话 5\. 从目标主机收集证据 6\. 清除会话 7\. 生成报告