2020年，Cobalt Strike和Metasploit占所有恶意软件C＆C服务器的四分之一

威胁情报公司Recorded Future在一份报告中表示，Cobalt Strike 和Metasploit 是安全研究人员最常使用的两个渗透测试工具，占2020年已部署的所有恶意软件命令和控制（C＆C）服务器的四分之一以上。

这家安全公司表示，去年追踪了10,000多个恶意C＆C服务器，涉及80多种恶意软件。

这些人员使用各种方法部署了恶意软件。如果恶意软件感染了受害设备，它将向命令和控制服务器报告，并从该服务器请求新命令或上传信息。

根据Recorded Future的说法，这些渗透测试工具包中的两个现已成为托管恶意软件C＆C服务器的最广泛使用的两项技术，即Cobalt Strike（占2020年所有恶意软件C＆C服务器的13.5％）和Metasploit（占10.5％）。

Cobalt Strike 是一个封闭源代码的 “对抗性仿真” 工具包，恶意软件多年来一直在遭受破解和滥用，去年在1,441台服务器上发现了该工具包。

第二个是由安全公司Rapid7开发的开源渗透测试工具包Metasploit，由于多年来一直不断更新，因此也被恶意软件人员广泛使用。