zoukankan      html  css  js  c++  java
  • exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥?

    对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,以下给大家解释下:

    Exp,就是Exploit。漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。

    我们能够引申为利用的方式。一般是以各种代码出现的。能够參见:Debug Struts2 S2-021的一点心得体会

    payload。则是基于exp的一些特定的利用方式。一般是对漏洞測试平台而言的,能够參见MSF漏洞攻击练习系统

    exp-gui。这个就是我们俗称的工具了,他基于exp,由流行的语言比如C,C++等等,写成的带有图形化界面的漏洞利用工具。

    出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!

    Exploit Pack ,这里的pack能够是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以client的漏洞为主。如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,仅仅只是MetaSploit側重远程运行的漏洞,并且MetaSploit比較被人熟知。

    MetaSploit , Metasploit是一个免费的、可下载的框架,通过它能够非常easy地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

    參考引用:http://www.zhihu.com/question/23930855

  • 相关阅读:
    07:常识性问题
    知识梳理
    Linux之防火墙iptables
    centos常用命令
    Centos7 内核升级及删除无用内核
    Java线程之Callable、Future
    Java线程之Timer
    Java线程之ThreadLocal
    Java线程之synchronized
    Java线程之wait()、notify()、notifyAll()
  • 原文地址:https://www.cnblogs.com/yutingliuyl/p/7387956.html
Copyright © 2011-2022 走看看