Chuyển đến nội dung chính

Các công cụ khai thác "không chính thức" được OSCP "phê duyệt"

 


Như anh em đã/đang/sẽ nghiên cứu và thi OSCP thì sẽ biệt một chính sách của OSCP là cấm sử dụng các công cụ khai thác tự động. Chính sách này rất đúng vì nó tránh được việc không cần hiểu bản chất mà cứ chạy tool là khai thác thành công - script kiddie.

Sau đây là danh sách không chính thức các công cụ được OSCP phê duyệt đã được đăng trong PWK / OSCP Prep Discord Server (https://discord.gg/eG6Nt4x).

Lưu ý: 

- Ở đây không thống kê danh sách đầy đủ tất cả các công cụ, chỉ là những công cụ được đề xuất bởi những người chơi OSCP khác, tạm coi là "được chấp thuận" cho kỳ thi.

- Sẽ có một số công cụ trên đây không được đề khuyến nghị trên Discord.

- Theo nguyên tắc chung của OSCP: nếu một công cụ có thể tự động khai thác, nó sẽ bị cấm trong kỳ thi.

- Danh sách có thể thay đổi theo thời gian - Update lần cuối: 13/12/2020.

Note Taking

Reporting Frameworks

Report Template

Enumeration

Web Related

Network Tools

File Transfers

Wordlists / Dictionaries

Payload Generators

PHP Reverse Shells

Terminal Related

Exploits

Password Brute Forcers

Post-Exploitation / Privilege Escalation

Buffer Overflow Practice

Privilege Escalation Practice

Extra Practice

By FalconSpy

Nhận xét