exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥?

最新推荐文章于 2023-10-07 11:04:47 发布
最新推荐文章于 2023-10-07 11:04:47 发布
阅读量4.2k 收藏 4
点赞数 3
分类专栏: 安全相关 文章标签: payload exp exploit Metasploit 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tinyletero/article/details/38063921
版权

对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:

Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-021的一点心得体会

payload,则是基于exp的一些特定的利用方式,通常是对漏洞测试平台而言的,可以参见MSF漏洞攻击练习系统

exp-gui,这个就是我们俗称的工具了,他基于exp,由流行的语言例如C,C++等等,写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!

Exploit Pack ,这里的pack可以是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以客户端的漏洞为主,如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,只不过MetaSploit侧重远程执行的漏洞,而且MetaSploit比较被人熟知。

MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

参考引用:http://www.zhihu.com/question/23930855

aletero
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8看不到源码-Tool-ExploitPack:漏洞利用包包含一整套39.000多个漏洞利用,您可以确定您的下一个渗透测试将变得不可阻
06-04
java8 看不到源码 AngelSecurityTeam v.14 注意! 从这个存储库中获取最新版本没有像官方站点那样保持最新。 漏洞利用包 - 描述 Exploit Pack 由经验丰富的软件开发人员和漏洞利用编写者团队设计,用于自动化流程,以便渗透测试人员可以专注于真正重要的事情。 威胁。 这种软件工程师和主题专家的结合提供了独特的优势,将技术知识与对问题集的真正洞察相结合,从而为网络安全监控提​​供更有效的解决方案。 快乐黑客! 获取带有漏洞利用包的 ISO/VM 获取已安装 Exploit Pack 的 ISO 或 VM:Exploit Pack 预装在多个 Linux 发行版中,但我们一直最喜欢的是 BlackArch,请在此处获取: 文档 请检查包含在具有该名称的文件夹下的我们的 javadocs,还请检查我们的在线指南、pdf 和互联网上有关此工具的信息,随时发表评论,与我们的社区整合并玩得开心! 安装注意事项: Windows:从 Oracle 下载并安装 Java 8:根据您的平台,您必须在 32 位的 Windows Java SE Java 8 或 64 位的
Exploit Pack 漏洞利用工具包
m0_60571990的博客
11-21 1021
Exploit Pack 漏洞利用工具包
BlackArch-Tools
feiyu5323的专栏
06-24 2965
BlackArch-Tools 简介安装在ArchLinux之上 添加存储库 从blackarch存储库安装工具 替代安装方法BlackArch Linux Complete Tools List简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版。BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分...
编写poc和exploit的几款常用工具介绍
syh_486_007的专栏
05-07 1910
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
Windows操作系统——Windows-Exploit-Suggester提权辅助工具的简介与使用教程
W小哥
01-05 1159
一、工具简介 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其主要功能是通过比对systeminfo生成的文件,从而发现系统是否存在未修复漏洞。 该工具截止到2017年已经不更新维护了,但是还是挺好用的。 二、使用教程 1、安装xlrd库,安装时指定xlrd库版本为1.2.0,如下图所示。因为最近xlrd更新到了2.0.1版本,而2.0.1版本只支持.xls文件,运行时会报错2、更新获取漏洞库详细信息 py -2 wind
ExploitPackv 17.05 渗透框架
最新发布
m0_46373658的博客
10-07 150
Exploit Pack自2008年以来一直在帮助全球的渗透测试人员、红队和网络安全专业人员获得其他工具无法实现的结果。我们由高技能渗透测试人员、开发人员和网络安全专家组成的团队致力于跟踪最新的趋势和技术,以确保我们的软件解决方案始终处于网络安全创新的前沿。保护您的网络,加快软件交付,防止网络攻击。
渗透技能树之利器_v1
08-20
渗透技能树之利器_v1.pdf
RCE、expExploitExploit Packexp-guiPayloadMetaSploit都是啥
weixin_33979363的博客
12-15 712
对于走在安全路上的小菜来说,这几个expExploitExploit Packexp-guiPayloadMetaSploit名词着实把人转的不轻,下面给大家解释下: RCE,remote command execute远程命令执行 Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是...
java8看不到源码-exploitpack:漏洞利用包-项目
06-04
java8 看不到源码
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
热门推荐
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
网络中arp中毒的一些解决方法
aletero的专栏
12-28 5941
法一:使用Sniffer抓包       在网络中的任意一台主机上运行抓包软件,捕获所有到达本主机的数据包。如果发现某个IP不断发送ARP Request请求包,这台主机一定就是病毒源。          原理:无论是何种ARP病毒变种,行为方式主要有两种:一是欺骗网关,二是欺骗网内的所有主机。最终的结果是在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中病毒主机的MAC地址;网内
破壳漏洞(shellshock)分析CVE-2014-6271
aletero的专栏
10-19 4686
破壳漏洞分析
如何使用exploit/windows/smb/ms08_067_netapi 与generic_bind_tcp payload 发起攻击。观察能够返回一个稳定的连接吗?尝试generic_reverse_tcp 试试?
05-24
首先,建议您不要尝试使用这种攻击方式,因为它是非法的且可能会对其他人造成损害。...无论您使用哪种payload,都应该能够建立一个稳定的连接。但是,再次强调,这种攻击方式是非法的,不应该被使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值