+1

Các công cụ khai thác "không chính thức" được OSCP "phê duyệt"

Như anh em đã/đang/sẽ nghiên cứu và thi OSCP thì sẽ biệt một chính sách của OSCP là cấm sử dụng các công cụ khai thác tự động. Chính sách này mình thấy cũng rất đúng vì nó tránh được việc không cần hiểu bản chất mà cứ chạy tool là khai thác thành công - kiểu script kiddie.

Sau đây là danh sách không chính thức các công cụ được OSCP phê duyệt đã được đăng trong PWK / OSCP Prep Discord Server (https://discord.gg/eG6Nt4x). Lưu ý:

  • Đây không có nghĩa là một danh sách đầy đủ tất cả các công cụ. Đây chỉ là những công cụ được đề xuất bởi những người chơi OSCP khác, tạm coi là "được chấp thuận" cho kỳ thi.
  • Sẽ có một số công cụ trên đây không được đề xuất trên Discord.
  • Theo nguyên tắc chung của OSCP: nếu một công cụ có thể tự động khai thác, nó sẽ bị cấm trong kỳ thi.
  • Danh sách có thể thay đổi theo thời gian - Update lần cuối: 13/12/2020.

Note Taking

Reporting Frameworks

Report Template

Enumeration

Web Related

Network Tools

File Transfers

Wordlists / Dictionaries

Payload Generators

PHP Reverse Shells

Terminal Related

Exploits

Password Brute Forcers

Post-Exploitation / Privilege Escalation

Buffer Overflow Practice

Privilege Escalation Practice

Extra Practice

Dịch ThaoPT / By FalconSpy


All Rights Reserved

Viblo
Let's register a Viblo Account to get more interesting posts.