文档章节

exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSplo

Oscarfff
 Oscarfff
发布于 2016/02/14 18:32
字数 406
阅读 46
收藏 2

对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:

Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-021的一点心得体会

payload,则是基于exp的一些特定的利用方式,通常是对漏洞测试平台而言的,可以参见MSF漏洞攻击练习系统

exp-gui,这个就是我们俗称的工具了,他基于exp,由流行的语言例如C,C++等等,写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!

Exploit Pack ,这里的pack可以是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以客户端的漏洞为主,如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,只不过MetaSploit侧重远程执行的漏洞,而且MetaSploit比较被人熟知。

MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

参考引用:http://www.zhihu.com/question/23930855


本文转载自:http://blog.csdn.net/tinyletero/article/details/38063921?utm_source=tuicool&utm_medium=referral

共有 人打赏支持
Oscarfff
粉丝 72
博文 815
码字总数 96913
作品 0
崇明
后端工程师
KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

原文链接:Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础...................... 1 metasploit.........

zting科技
2017/01/11
0
0
MSF下利用MS17-010漏洞***win7主机

查看目标主机是否存在此漏洞: msf > search ms17-010 Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- ----------- auxiliary/scanne......

smellyman
06/26
0
0
Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)

  *本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可禁止转载   0×1   Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。...

FreeBuf
08/03
0
0
沉睡一年的“脏牛”又被攻击者利用,Android 用户你们还好吗?

还记得 2016 年那个著名的 Linux 内核级漏洞 Dirty Cow(脏牛)吗?2016 年 10 月,研究人员发现 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私...

两味真火
2017/10/03
1K
5
msf中mssql扫描以及漏洞利用模块

auxiliary/admin/mssql/mssql_enum normal Microsoft SQL Server Configuration Enumerator auxiliary/admin/mssql/mssqlenumdomainaccounts normal Microsoft SQL Server SUSERSNAME Window......

simeon2005
2017/10/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

负载均衡的解决方案有哪些

负载均衡器服务可满足大型组织的需求,支持所有数据中心和跨数据中心高可靠性场景。 本地负载均衡,通过附带或者未附带持久性覆盖选项,Incapsula支持各种负载均衡算法,以优化服务器之间的流...

上树的熊
9分钟前
0
0
Java实现在线打开word文档加盖印章/盖章/签名功能

前言: 我们知道,大型一点的OA办公系统都会有很多在线处理office办公文档的需求。其中有一点也基本绕不开,那就是为文档盖章或添加手写签名来保护文档,让被盖章的文档不再被编辑。 在Java中...

山里的红杏
16分钟前
3
0
js控制输入正负数,小数点后保留两位

//限制数字function clearNoNum(obj){ //修复第一个字符是小数点 的情况. if(obj.value !=''&& obj.value.substr(0,1) == '.'){ obj.value=""; } obj.value ...

一直在成长的程序猿
19分钟前
1
0
动态代理

具体场景 为了使代理类与被代理类对第三方有相同的函数,代理类与被代理类一般实现一个公共的interface,定义如下 public interface Subject { void rent(); void hello(String s)...

wuyiyi
23分钟前
0
0
时间字段

我们看看这几个数据库中(mysql、oracle和sqlserver)如何表示时间 mysql数据库:它们分别是 date、datetime、time、timestamp和year。date :“yyyy-mm-dd”格式表示的日期值 time :“hh:...

DemonsI
24分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部