exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥？

標籤：ack   wrap   org   drop   deb   play   免費   meta   架構   

對於走在安全路上的小菜來說，這幾個exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名詞著實把人轉的不輕，以下給大家解釋下：

Exp，就是Exploit。漏洞利用的意思，注意，有漏洞不一定就有Exploit（利用)。有Exploit就肯定有漏洞。

我們能夠引申為利用的方式。一般是以各種代碼出現的。能夠參見：Debug Struts2 S2-021的一點心得體會

payload。則是基於exp的一些特定的利用方式。一般是對漏洞測試平台而言的，能夠參見MSF漏洞攻擊練習系統

exp-gui。這個就是我們俗稱的工具了，他基於exp，由流行的語言比如C，C++等等，寫成的帶有圖形化介面的漏洞利用工具。

出現這個的標誌已經算是漏洞的青壯年期了。也預示的漏洞的爆發！

Exploit Pack ，這裡的pack能夠是各種利用工具，漏洞也都是被成熟利用或者被用於商用的漏洞，以client的漏洞為主。如本地的IE，PDF閱讀器，Flash等，它和MetaSploit屬於一個層面上的分類，僅僅只是MetaSploit側重遠程啟動並執行漏洞，並且MetaSploit比較被人熟知。

MetaSploit ， Metasploit是一個免費的、可下載的架構，通過它能夠非常easy地擷取、開發並對電腦軟體漏洞實施攻擊。它本身附帶數百個已知軟體漏洞的專業級漏洞攻擊工具。

參考引用：http://www.zhihu.com/question/23930855

exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥？