exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSplo

對於走在安全路上的小菜來講，這幾個exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名詞着實把人轉的不輕，下面給你們解釋下：

Exp，就是Exploit，漏洞利用的意思，注意，有漏洞不必定就有Exploit（利用)。有Exploit就確定有漏洞。咱們能夠引伸爲利用的方式，一般是以各類代碼出現的。能夠參見：Debug Struts2 S2-021的一點心得體會

payload，則是基於exp的一些特定的利用方式，一般是對漏洞測試平臺而言的，能夠參見MSF漏洞攻擊練習系統

exp-gui，這個就是咱們俗稱的工具了，他基於exp，由流行的語言例如C，C++等等，寫成的帶有圖形化界面的漏洞利用工具。出現這個的標誌已經算是漏洞的青壯年期了。也預示的漏洞的爆發！

Exploit Pack ，這裏的pack能夠是各類利用工具，漏洞也都是被成熟利用或者被用於商用的漏洞，以客戶端的漏洞爲主，如本地的IE，PDF閱讀器，Flash等，它和MetaSploit屬於一個層面上的分類，只不過MetaSploit側重遠程執行的漏洞，並且MetaSploit比較被人熟知。

MetaSploit ， Metasploit是一個免費的、可下載的框架，經過它能夠很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它自己附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。

參考引用：http://www.zhihu.com/question/23930855