metasploit+nessus

我们一般重点关注高危漏洞,中危漏洞利用条件会比较苛刻,低危漏洞基本没有利用的可能。查看高危漏洞详情,根据漏洞简介信息使用google搜索是否存在已知的Exp和攻击方法可以提高安全测试效率。

Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有 Exploit (利用)。有 Exploit 就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的

MetaSploit , Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

你可能感兴趣的:(metasploit+nessus)