版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/l1028386804/article/details/86359388
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86359388
先给出一个通用的框架头部:
class MetasoloitModule < Msf::Auxiliary
def initialize(info = {})
supper(update_info(info,
'Name' => 'Module Name',
'Description' => %q{
Say something that the user might want to know.
},
'Author' => ['Name'],
'License' => MSF_LICENSE
))
end
def run
#Main function
end
end一个框架一般都会从使用require关键字导入重要的库文件开始,上面的代码就导入了msf/core库。所以,这个框架中就包含了msf目录下的core库文件。
接下来的主要任务就是使用MetasploitModule指定这个类的类型,通常是Metasploit3或者Metasploit4,取决于你希望应用的版本。在定义类型的哪行中,还需要定义类的用途。这个示例中定义了类的用途为MSF:Auxiliary
initialize方法是Ruby的默认构造方法。在这个方法中,我们定义了名称(Name)、描述(Description)、作者(Author)、许可(License)和CVE信息等。这个方法涵盖了特定模块的所有相关信息:软件的名称通常会提现设计软件的目的;描述中会包含对漏洞的摘要信息;作者是开发这个模块的人的名字;许可就是MSF_LICENSE.辅助模块中的主函数是run方法。除非是要使用特别多的方法,否则所有的操作都应该在这个函数里面执行。但是程序仍然要从run方法开始执行。