Exploit framework – bu maqsadga qarshi oson ishga tushirish uchun ishonchli exploitlarni o‘z ichiga olgan dasturiy ta’minot paketidir. Ushbu frameworklar exploitni sozlash uchun standartlashtirilgan formatga ega bo‘lib, ularga onlayn va oflayn kirish imkonini beradi. Ushbu bo‘limda ba’zi mashhur exploit frameworklar haqida so‘z yuritamiz.

Metasploitexploitlarni ishlab chiqish va ishga tushirishda yordam berish uchun yaratilgan ajoyib frameworkdir. U 2003 yilda H D Moore tomonidan ishlab chiqilgan va Rapid7 kompaniyasiga tegishli. Bu framework oldindan yuklangan exploitlarni minimal sozlash bilan oson ishga tushirish imkonini beradi. Ushbu frameworkning bepul jamoaviy nashri va pullik pro versiyasi mavjud. Metasploitni keyingi modullarda batafsil ko‘rib chiqamiz, lekin bu exploit framework haqida bilish muhimdir.

Core Impact – HelpSystems kompaniyasiga tegishli bo‘lgan yana bir exploit frameworkdir va bu frameworkning bepul versiyalari mavjud emas. Ushbu framework testlarni avtomatlashtirish, vulnerability scannerlar bilan ulanish, phishing kampaniyalarini amalga oshirish va penetration testdan so‘ng tuzatishlar amalga oshirilganligini tekshirish uchun qayta test qilish imkonini beradi.

Canvas, Immunity tomonidan ishlab chiqarilgan, yana bir exploit frameworkdir. Mahsulot uchun to‘lov amalga oshirilgandan so‘ng, exploitlar har oy muntazam ravishda yangilanadi.

Browser Exploitation Framework (BeEF) – veb-brauzer ichida amalga oshiriladigan mijoz tomonidagi hujumlarga yo‘naltirilgan penetration testing vositasidir.

Biz penetration testing uchun ba’zi mashhur exploit frameworklarini ko‘rib chiqdik. Har birini qisqacha tasvirlab o‘tgan bo‘lsak-da, exploit frameworklarda mavjud resurslarni bilish juda muhimdir.