关于初入信息安全领域的几个概念
2016-06-24 00:06
393 查看
关于这几个词exp、Exploit、Exploit
Pack、exp-gui、Payload、MetaSploit ,相信看得不会少,今天来总结一下。
Exp,是Exploit,漏洞利用,注意,有漏洞不一定就有 Exploit (利用)。有 Exploit 就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。
payload,则是基于exp的一些特定的利用方式,通常是对漏洞测试平台而言的。
exp-gui,这个就是我们俗称的工具了,他基于exp,由流行的语言例如C,C++等等,写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!
Exploit Pack , 这里的pack可以是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以客户端的漏洞为主,如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,只不过MetaSploit侧重远程执行的漏洞,而且MetaSploit比较被人熟知。
MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
PoC,Proof of Concept的缩写,是一段证明漏洞存在的程序代码片段。通常是无害的,但往往表示存在有害的exploit。
Pack、exp-gui、Payload、MetaSploit ,相信看得不会少,今天来总结一下。
Exp,是Exploit,漏洞利用,注意,有漏洞不一定就有 Exploit (利用)。有 Exploit 就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。
payload,则是基于exp的一些特定的利用方式,通常是对漏洞测试平台而言的。
exp-gui,这个就是我们俗称的工具了,他基于exp,由流行的语言例如C,C++等等,写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发!
Exploit Pack , 这里的pack可以是各种利用工具,漏洞也都是被成熟利用或者被用于商用的漏洞,以客户端的漏洞为主,如本地的IE,PDF阅读器,Flash等,它和MetaSploit属于一个层面上的分类,只不过MetaSploit侧重远程执行的漏洞,而且MetaSploit比较被人熟知。
MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
PoC,Proof of Concept的缩写,是一段证明漏洞存在的程序代码片段。通常是无害的,但往往表示存在有害的exploit。
相关文章推荐
- 1046. 划拳(15) PAT 乙级
- $.ajax() 方法的理解
- Html Vedio标签全屏
- [HihoCoder]#1043 : 完全背包
- 如何在 LibreOffice 中创建模板以实现省时高效
- 老司机谈APK瘦身套路-图片资源篇
- 老司机谈APK瘦身套路-图片资源篇
- 移动端点击事件全攻略,这里的坑你知多少?
- app控件获取之uiautomatorviewer
- 详解java WebSocket的实现以及Spring WebSocket
- java WebSocket的实现以及Spring WebSocket示例代码
- 女程序员在互联网界到底有没有被歧视?
- 小谈Java中的静态块与非静态块
- JavaWeb实现图形报表折线图的方法
- 只需三步,教你做好需求分析
- 品效合一趋势下,内容营销应该怎么玩?
- 旅游APP用户画像及产品运营指导手册
- 如何挖掘用户需求,这是运营人员必须迈出的第一步
- 什么样的人最适合做运营?谈谈运营人员必须具备的素质和能力!
- Python提取Linux内核源代码的目录结构实现方法