اکسپلویت پک یک IDE کامل برای توسعه آسیب پذیری و تست نفوذ با قابلیت گسترش ماژول است. زبان برنامه نویسی exploit pack جاوا است اما در ساخت ماژول های آن از پایتون به عنوان موتور اصلی بهره برداری شده است. این قابلیت امکان توسعه ابزار را به طور فوق العاده ای افزایش داده است. ابزار تحت استاندارد GPLV3 توسعه داده شده است و به صورت متن باز برای تمامی سیستم عامل های GNU/Linux، ویندوز، سیستم عامل مک و FreeBSD موجود است.
تعدادی ابزار مشابه پولی در بازار موجود است (مانند canvas , core impact , metasploit) که بیشتر آنها برای قرار دادن امکانات پیشرفته نیازمند خرید لایسنس گران هستند. اما اکسپلویت پک تلاش می کند که با استفاده از GPLv3 به صورت رایگان یک نرم افزار تست نفوذ با رابط کاربر پسند در اختیار شما قرار دهد.
برای استفاده از این ابزار نیاز نیست حتما نویسنده اکسپلیوت باشید تا بتوانید از تمامی امکانات ابزار استفاده کنید. اکسپلویت های توسعه داده شده توسط exploit pack می تواند به صورت مستقل و جدا از ابزار بکار گرفته شود.
این ابزار دارای نسخه ویندوزی و لینوکسی میباشد که میتوانید از سایت اصلی برنامه به این آدرس زیر دانلود کنید
بررسی امکانات
در بخش بالای ابزار چند منو اصلی مشاهده میگردد که در زیر به بررسی آنها میپردازیم:
Exploits: اکسپلویت ها برای بهره برداری از آسیب پذیری و ضعف های موجود در برنامهها
Auxiliary: ماژول ها کمکی برای استفاده در کنار اکسپلویت ها
بر طبق اطلاعات درج شده در سایت برنامه، اکسپلویت پک دارای یک پایگاه داده شامل بیش از 32 هزار اکسپلویت است که به طور منظم دسته بندی شده اند.
تعدادی ابزار مشابه پولی در بازار موجود است (مانند canvas , core impact , metasploit) که بیشتر آنها برای قرار دادن امکانات پیشرفته نیازمند خرید لایسنس گران هستند. اما اکسپلویت پک تلاش می کند که با استفاده از GPLv3 به صورت رایگان یک نرم افزار تست نفوذ با رابط کاربر پسند در اختیار شما قرار دهد.
برای استفاده از این ابزار نیاز نیست حتما نویسنده اکسپلیوت باشید تا بتوانید از تمامی امکانات ابزار استفاده کنید. اکسپلویت های توسعه داده شده توسط exploit pack می تواند به صورت مستقل و جدا از ابزار بکار گرفته شود.
این ابزار دارای نسخه ویندوزی و لینوکسی میباشد که میتوانید از سایت اصلی برنامه به این آدرس زیر دانلود کنید
بررسی امکانات
در بخش بالای ابزار چند منو اصلی مشاهده میگردد که در زیر به بررسی آنها میپردازیم:
- : در این قسمت کاربر میتواند اقدام به ایجاد پروژه جدید کرده یا پروژه قبلی را فراخوانی نماید. همچنین بخشهای ایجاد ماژول جدید، ایجاد شل جدید و ذخیره پروژه ها در این بخش قرار گرفته است
- : برای بروزرسانی و مدیریت اهداف استفاده میگردد
- : به منظور بررسی لیست ماژول ها،حذف و ویرایش آنها از این زبانه استفاده میگردد.
- : این بخش شامل کنسول مدیریت اصلی ابزار، بخش حملات اتوماتیک، بخش شل معکوس، بخش حملات XSS و ابزار ایجاد نقشه شبکه است.
- : این بخش به منظور کنترل عملیاتهای در حال اجرا استفاده میگردد.
- : بخش بروزرسانی برنامه
- Exploit Dev: این قسمت مخصوص توسعه اکسپلویت و کدهای junk (برای دور زدن ابزارهای امنیتی) میباشد.
Exploits: اکسپلویت ها برای بهره برداری از آسیب پذیری و ضعف های موجود در برنامهها
Auxiliary: ماژول ها کمکی برای استفاده در کنار اکسپلویت ها
بر طبق اطلاعات درج شده در سایت برنامه، اکسپلویت پک دارای یک پایگاه داده شامل بیش از 32 هزار اکسپلویت است که به طور منظم دسته بندی شده اند.