什么是exploit？

參考文章：

https://blog.csdn.net/kzh4435/article/details/1832858 

https://blog.csdn.net/zz_Caleb/article/details/94971902?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_antiscanv2&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_antiscanv2&utm_relevant_index=1

https://blog.csdn.net/jiangliuzheng/article/details/50546783?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&utm_relevant_index=2

exploit介紹

exploit（簡稱exp），即“漏洞及其利用”。

滲透攻擊（Exploit）,指由攻擊者或滲透測試者利用一個系統、應用或服務中的安全漏洞，所進行的攻擊行為。

      通俗的說，exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，並且通過對漏洞資料的分析研究，從而達到獲取網站用戶資料文檔、添加自定義用戶、甚至侵入網站獲得管理員權限控制整個網站的最終目的。

也可以認為，不管你用什么方法、什么工具，只要能夠發現網站的漏洞，實現獲取密碼檔、添加用戶、控制網站的目標之一，那么你所做的就是exploit。

exploit可有主動和被動兩種。
主動：利用合適的exploit對目標機進行攻擊
被動：類似於釣魚，等待用戶對我們的誘餌鏈接等進行操作我們才能攻擊成功。