有几种方法可以做到这一点

首先是使用搜索，它将显示与搜索词匹配的漏洞，（例如，搜索文件格式将返回与该词匹配的模块。另一个是使用制表符完成，所以如果你输入：

use exploit/windows/fileformat/然后打Tab。它将滚动浏览该文件夹下的所有漏洞。

在 msf 控制台中，

• 您可以使用自动完成功能（如 Rory 建议的那样）
• 您可以使用搜索命令： search windows/fileformat -t exploit

如果不限制在控制台，另一个想法是在这里在线浏览它们http://www.metasploit.com/modules/exploit/windows/fileformat/

您还可以使用诸如 Armitage 之类的东西以更好的方式或其他各种界面浏览漏洞。

如果您要列出漏洞利用的某些属性（例如，目标），请查看工具目录：

user@disko:~/framework/tools$ ./module_rank.rb 
Module Ranks
============

Module                                                                 Rank
------                                                                 ----
auxiliary/admin/2wire/xslt_password_reset                              300
auxiliary/admin/backupexec/dump                                        300
... [snip]

如果您对源代码感到满意，我会使用很多这种 bash 函数（卡在我的 .bashrc 中）。虽然这可能有点矫枉过正，但您会在源代码/评论中发现许多有趣的花絮：

function rgrep() { 
    find -L . -type f -name \*.*rb -exec grep -n -i -H --color "$1" {} \; 
}

user@disko:~/framework/modules$ rgrep "backup exec"
./auxiliary/admin/backupexec/dump.rb:22:            'Name'  => 'Veritas Backup Exec Windows Remote File Access',
./auxiliary/admin/backupexec/dump.rb:24:                This module abuses a logic flaw in the Backup Exec Windows Agent to download
./auxiliary/admin/backupexec/dump.rb:26:                remain anonymous and affects all known versions of the Backup Exec Windows Agent. 
... [snip]

...而且您真正想要的（如上所述）可能是 msfconsole 中的搜索命令。请注意，您可以按名称、路径、平台、类型、应用程序、作者、cve、出价或 osvdb 进行搜索。

要搜索漏洞利用，请使用search.

search name:[name of exploit, e.g smb/rpc/http] type:[exploit/payload/auxillary] platform:[windows/linux etc.]

例如：

msf> search name:smb type:exploit platform:windows