1.MSF工具使用简介及命令使用（kali系统）1.1什么是MSF：Metasploit就是一个漏洞框架，是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。步骤一：在kali系统中运行msf软件 ：msfconsole；如：测试编号为cve-2019-0708 的漏洞（windows7漏洞）；根据漏洞编号，用

检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。工具Fortify 漏洞审计分析：根据工具扫描结果分析风险漏洞成因，手工跟踪相关函数及变量，测试漏洞是否可利用、排除误报可能。通过工具修复建议，手工修复相关漏洞。Seay源代码审计系统使用Sea

web漏洞扫描工具：appscan、awvs（Acunetix）、Netsparker.系统漏洞扫描工具：nessus信息收集：域名：fofa、谷歌、百度、零零信安等搜索引擎、DNS历史记录、DNS备案号查询、https证书敏感信息：谷歌搜索，社工库检索、威胁情报、天眼查、零零信安、7kb、破壳、dirsearchIP地址：有CDN通过fofa标签找到真实ip、文件的hash值、网站证书、dns历