极客观点
项目管理
HarmonyOS
就是那么多漏洞,有没有哪个软件或者数据库可以模拟对这些漏洞进行攻击的发起?比方说nmap的nse脚本之类的,那个脚本包含很多吗?我觉得还没有包含所有,是不是没有的也可以自己编写?难度大吗?只看漏洞描述可能写出来攻击这个漏洞的脚本吗?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
npm install连接超时导致失败解决方案?
如图所示,并非在内网,只是单纯的东方神秘力量导致的包下不来,bing后的方案是设置代理,我打算在本地挂上梯子后设置代理,现在有vpn,但不知道如何获取 npm config set proxy [链接] 中的端口,求大神指教5 回答3.7k 阅读
AMH面板中的Mysql如何设为只监听127.0.0.1:3306?
默认的mysql是没有开放端口的,但是我需要本机能开放端口连接,设置里可以开放端口,但这样是0.0.0.0:3306监听,直接在公网开放了,有风险。所以想问下能不能单独设置为127.0.0.1:3306监听?1 回答792 阅读✓ 已解决
不知道你说的是不是 Metasploit(MSF)这样的工具,能提供一些已知的漏洞库直接利用。
还有一些比如Goby这样的。
具体的脚本,有部份可能是开源的,可能有人会去主动维护,这里面常用的可能都有。但是真正还没有被披露出来的漏洞,就不会有了。
也有些漏洞,在github上搜索一下,也能搜索到一些比人封装好的工具,大概也能用。
没有的也可以自己写,只要按照相关工具的文档规范,自己实现也是可以的,难度不算大。
如果有明确的复现漏洞的步骤的话,按照复现的步骤就能编写脚本。