exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSplo

对于走在安全路上的小菜来讲，这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻，下面给你们解释下：

Exp，就是Exploit，漏洞利用的意思，注意，有漏洞不必定就有Exploit（利用)。有Exploit就确定有漏洞。咱们能够引伸为利用的方式，一般是以各类代码出现的。能够参见：Debug Struts2 S2-021的一点心得体会

payload，则是基于exp的一些特定的利用方式，一般是对漏洞测试平台而言的，能够参见MSF漏洞攻击练习系统

exp-gui，这个就是咱们俗称的工具了，他基于exp，由流行的语言例如C，C++等等，写成的带有图形化界面的漏洞利用工具。出现这个的标志已经算是漏洞的青壮年期了。也预示的漏洞的爆发！

Exploit Pack ，这里的pack能够是各类利用工具，漏洞也都是被成熟利用或者被用于商用的漏洞，以客户端的漏洞为主，如本地的IE，PDF阅读器，Flash等，它和MetaSploit属于一个层面上的分类，只不过MetaSploit侧重远程执行的漏洞，并且MetaSploit比较被人熟知。

MetaSploit ， Metasploit是一个免费的、可下载的框架，经过它能够很容易地获取、开发并对计算机软件漏洞实施攻击。它自己附带数百个已知软件漏洞的专业级漏洞攻击工具。

参考引用：http://www.zhihu.com/question/23930855