1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。
2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。
3、payload:我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一个反向连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只能在目标机器上执行有限命令的程序。
4、shellcode:是进行攻击时的一系列被当作payload 的指令,通常在目标机器上执行之后提供一个可执行命令的shell。
