Python安全攻防:渗透测试实战指南
上QQ阅读APP看书,第一时间看更新

第3章 渗透测试框架

在渗透测试过程中,会面对大量的渗透概念验证(Proof of Concept,POC)和漏洞利用(Exploit,EXP),从中查找所需要的对应脚本非常困难,而渗透测试框架的出现解决了这一问题,在编写时就将POC和EXP按照一定的格式进行限制,按照文件夹或文件名进行分类,并内置了许多可调用的模块,以便于POC和EXP的快速编写。

常见的渗透测试框架包括Metasploit、Pocsuite、Fsociety等,本章将介绍Pocsuite渗透测试框架的使用及编写。主要内容包括:

·Pocsuite简介以及安装和使用方法。

·POC脚本编写。

·EXP脚本编写。