该工具框架是渗透测试中必须要用到的，如验证内网漏洞，如漏洞扫描工具，扫描出带有cve编号的漏洞，可在msf框架中进行漏洞搜索，然后进行验证，也可进行木马病毒攻击，横向渗透等。

启动msf后，如要查看某个漏洞在msf下是否有可攻击利用的模块是，使用如下：

MS17-010又叫CVE-2017-0143：

我们可以使用微软官网编号或统一漏洞编号CVE进行搜索。

选择使用其中模块进行漏洞利用，如下为漏洞检测scanner模块，该模块无任何攻击危害，在等保测试我们要尽量使用scanner模块。

在运行该模块之前，需要设置相关选项，我们使用show options查看配置信息，如要验证存在漏洞的IP，端口等，显示为yes的都要进行配置，已经默认配置好的，可以无需修改。

如存在 is VULNERABLE字样，有绿色+符号，存在该漏洞。

其他字样，这个可能是网络不通

Not字样，不存在该漏洞