关于初入信息安全领域的几个概念

关于这几个词exp、Exploit、Exploit
Pack、exp-gui、Payload、MetaSploit ，相信看得不会少，今天来总结一下。

Exp，是Exploit，漏洞利用，注意，有漏洞不一定就有 Exploit （利用)。有 Exploit 就肯定有漏洞。我们可以引申为利用的方式，通常是以各种代码出现的。

payload，则是基于exp的一些特定的利用方式，通常是对漏洞测试平台而言的。

exp-gui，这个就是我们俗称的工具了，他基于exp，由流行的语言例如C，C++等等，写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发！

Exploit Pack ， 这里的pack可以是各种利用工具，漏洞也都是被成熟利用或者被用于商用的漏洞，以客户端的漏洞为主，如本地的IE，PDF阅读器，Flash等，它和MetaSploit属于一个层面上的分类，只不过MetaSploit侧重远程执行的漏洞，而且MetaSploit比较被人熟知。

MetaSploit ，  Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

PoC，Proof of  Concept的缩写，是一段证明漏洞存在的程序代码片段。通常是无害的，但往往表示存在有害的exploit。