0x01:Auxiliaries (辅助模块)

该模块不会直接在测试者和目标主机之间建立访问,他们只负责扫描、嗅探、指纹识别等相关功能以辅助渗透测试。

0x02:Exploit (漏洞利用模块)

漏洞利用是指渗透测试者利用一个系统、应用或者 服务中的安全漏洞进行的攻击行为。流行的渗透测试攻击技术包括缓冲区溢出、WEB 应用程序攻击、以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码。

0x03:Payload (攻击载荷模块)

攻击载荷是我们期望目标系统在被渗透攻击之后完成实际攻击代码的功能,成功渗透目标后,用于在目标系统上运行任意命令或者执行特定代码,在 Metasploit 框架中 可以自由的选择、传送、和植入。攻击载荷可能是简单的在目标操作系统上运行一些命令,如添加用户账号等。

0x04: Post (后渗透模块)

该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等。

0x05: Encoders ( 编码工具模块)

该模块在渗透测试中负责免杀、以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来