什么是exploit？

参考文章：

https://blog.csdn.net/kzh4435/article/details/1832858 

https://blog.csdn.net/zz_Caleb/article/details/94971902?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_antiscanv2&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_antiscanv2&utm_relevant_index=1

https://blog.csdn.net/jiangliuzheng/article/details/50546783?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&utm_relevant_index=2

exploit介绍

exploit（简称exp），即“漏洞及其利用”。

渗透攻击（Exploit）,指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。

      通俗的说，exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，并且通过对漏洞资料的分析研究，从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。

也可以认为，不管你用什么方法、什么工具，只要能够发现网站的漏洞，实现获取密码档、添加用户、控制网站的目标之一，那么你所做的就是exploit。

exploit可有主动和被动两种。
主动：利用合适的exploit对目标机进行攻击
被动：类似于钓鱼，等待用户对我们的诱饵链接等进行操作我们才能攻击成功。