问开发和有效载荷之间有什么区别？

EN

利用漏洞可以传递有效载荷。以导弹为类比。你有火箭和燃料，还有火箭里的其他东西，然后你就有了弹头，它会造成实际的破坏。如果没有弹头，导弹在击中时就不会有什么作用。另外，如果弹头在没有火箭发射的情况下在你的掩体中爆炸，它也不会有多大用处。

运载系统(导弹)是利用，而有效载荷(弹头)是代码，实际上做了一些事情。

漏洞使您能够“弹出一个shell/运行您的有效负载代码”。

示例有效载荷是诸如特洛伊木马/老鼠、键盘记录器、反向shell等。

只有当代码执行成为可能时，才会引用有效负载，而不是在使用诸如拒绝服务攻击之类的东西时。

你已经知道什么是漏洞了。

漏洞攻击是为利用特定漏洞编写的一段代码。有效载荷是通过所述攻击执行的一段代码。

看看Metasploit框架。它只是一个利用和有效载荷的集合。每个漏洞都可以附加各种有效载荷，如反向或绑定外壳、计量器外壳等。

Metasploit框架的优点在于它是模块化的。您可以混合和匹配不同的有效载荷和利用来实现所需的结果。