引
言
Exploit Pack简介
Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需要一些基本知识和专业知识。Exploit Pack 旨在供实际操作的安全专业人员使用,以支持他们的测试过程。
这里输入标题
Exploit Pack - 开源安全渗透测试工具
Exploit Pack是一款开源安全渗透测试工具,相比同类型的Metasploit、Immunity Canvas、Core Iimpact,它完全免费,没有任何的限制即能使用诸如自动化漏洞利用测试、全面的测试结果报告、反弹shell客户端定制等全部特性。
同时正因为Exploit Pack是款开源工具,所以任何人可以为它增加特性或是修改它。
超过300个漏洞利用测试程序(exploits)
专家级安全工具
自动化漏洞测试
可持续性的客户端
反弹shell和权限提升
可自定义客户端,你可以在客户端中部署自己的shellcode
可自定义exploits
软件需要 java运行环境
界面直观且用户友好,我们相信开始学习的最佳方式是边做边学。通过遵循本手册,您将了解 Exploit Pack 的基础知识。您还可以在discord上加入我们的社区聊天,这样您就可以与其他用户分享您的旅程。Exploit Pack 的一些更高级的功能需要进一步的学习和经验才能掌握。我们建议设置一个实验室环境并使用该工具,以便您可以发现并充分利用 Exploit Pack 必须提供的所有功能和特性。
免责声明:
Exploit Pack 是一款安全测试软件。它包含可能在某些应用程序中潜在损坏或导致意外行为的功能。我们建议仅对非生产环境使用 Exploit Pack。请在使用 Exploit Pack 之前阅读所有文档,并且不要将 Exploit Pack 用于未经系统所有者授权的任何系统。
Exploit Pack特色
①开发人员
Exploit Pack 由经验丰富的软件开发人员和漏洞利用编写者团队设计,用于自动化流程,以便安全专业人员可以专注于真正重要的事情。Pwn 就像没有明天一样。
②攻击检测与漏洞缓解:
使用 Exploit Pack 通过对进攻性和防御性安全的集成做出快速反应,客观地衡量与特定网络安全事件相关的威胁、漏洞、影响和风险。
③易用
Exploit Pack 使用易于使用的高级软件定义界面,支持快速重新配置,以使利用代码、植入程序和实用程序适应不断发展的威胁环境。
④0day可用
最重要的是,作为高级包用户,一旦我们的研究团队发现这些漏洞和更新,就可以访问我们所有的零日漏洞利用和更新。
⑤exp多
包含超过 39000 多个漏洞利用、植入、代理.
Exploit Pack安装指南
Exploit Pack 的核心是一个 Java 桌面应用程序,这使其具有多平台性,这意味着它可以在任何操作系统上运行,例如 Windows、Linux 或 Mac。本指南将帮助您在所需的操作系统中安装和配置它。
与任何其他 Java 应用程序一样,它首先需要安装 JVM,您可以决定使用 OpenJDK 或 Oracle Java,但无论如何,您应该始终考虑使用高于 8 的 Java 版本。在撰写本文时指南,最新的 Java 版本是 15,当您使用最新的 Java 版本时,您还将获得速度性能提升、更好的支持和更稳定的实例。
为 Exploit Pack 设置环境:
首先,您需要决定从哪里运行 Exploit Pack,我们建议从虚拟机(虚拟机)例如Virtual Box或VMware 运行它。与任何其他此类安全工具一样,Exploit Pack 包括漏洞利用(脚本代码)和实用程序,这些漏洞和实用程序将被您的防病毒软件检测到,并且有充分的理由,并且在使用 Exploit Pack 时可能与您的工作会话发生冲突。在最坏的情况下,AV 甚至可能会删除文件并破坏您的 Exploit Pack 安装。无论如何,在渗透测试或红队练习期间,您应该始终在隔离环境中工作,而不是在您的工作台式机上工作。
漏洞利用包 – 技术要求:
要运行 Exploit Pack,您将需要至少 500MB 的磁盘空间、大约 4GB 或更多的 RAM 以及能够轻松处理多线程应用程序的现代 CPU。如上所述,只要正确安装了 JVM,任何操作系统都可以做到这一点。
JAVA 安装 – 一步一步:
一旦您决定将操作系统用作 Exploit Pack 的主机,您必须安装 Java 才能运行 Exploit Pack。
Java 是一种基于类、面向对象的编程语言,旨在尽可能减少实现依赖项。它是一种通用编程语言,旨在让应用程序开发人员编写一次,随处运行,这意味着编译后的 Java 代码可以在所有支持 Java 的平台上运行,而无需重新编译。Java 应用程序通常被编译为可以在任何 Java 虚拟机 (JVM) 上运行的字节码,而不管底层计算机架构如何。
您可以通过打开终端并运行以下命令来验证您的操作系统中是否已经安装了 Java,这是 Windows 的示例,但相同的命令适用于 Linux 和 Mac,在这种情况下,该命令显示我们有已安装 Java 版本 11.0.9。
直接使用版下载链接:https://pan.baidu.com/s/1GphTRgBk_Z5_YDqjgC53KQ?pwd=zojz
提取码:zojz
试用版下载地址:
https://exploitpack.com/download/release/
官网地址:
http://exploitpack.com/
官网文档:
https://exploitpack.gitbook.io/exploit-pack-manual-pages/
原文始发于微信公众号(Rot5pider安全团队):开源安全渗透测试工具(附下载链接)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论