Pour automatiser certaines taches de metasploit, nous pouvons encore faire une fois appel a python, et a on énorme .... librairie :)

pip3 install pymetasploit

sur kali, nous lancons le démon msfrpcd pour donner accès à celui-ci aux différent pupitreurs (dont armitage par exemple...)

msfrpcd -U msf -P msf

Ici notre démon tournera sur le port par défaut (55553), en écoute sur 0.0.0.0, et utilisera "msf/msf" comme login/password.

Un premier script tout simple, nous permet de lister les exploits disponibles sur le serveur metasploit :

#!/usr/bin/env python3

from pymetasploit3.msfrpc import MsfRpcClient
from pymetasploit3.msfconsole import MsfRpcConsole
from dumper import dump

client = MsfRpcClient('msf',server='192.168.99.201',ssl=True)
for exploit in client.modules.exploits:
    print (exploit)

Pour le reste, je vous dis, à vos claviers !!