滲透測試nops是什么

nops是滲透測試工具Metasploit空指令模塊（Nops），為了避免攻擊載荷在執行的過程中出現隨機地址和返回地址錯誤而在執行shellcode之前加入一些空指令，使得在執行shellcode時有一個較大的安全著陸區。Metasploit還包含輔助模塊（aux）、滲透攻擊模塊（Exploits）、后滲透攻擊模塊（Post）、攻擊載荷模塊（Payloads）、編碼器模塊（Encoders）。

Metasploit具體模塊如下：

• 輔助模塊（aux）：掃描、發掘漏洞、探測信息等工作。

• 滲透攻擊模塊（Exploits）：利用已發現的漏洞對遠程目標系統進行攻擊，植入并運行攻擊載荷，從而控制目標系統。

• 攻擊載荷模塊（Payloads）：在滲透攻擊觸發漏洞后劫持程序執行流程并跳入的這段代碼。本模塊的作用是消除安全工作人員開發這部分代碼的代價。

• 編碼器模塊（Encoders）：將攻擊載荷進行編碼（類似與加密），讓避免操作系統和殺毒軟件辨認出來但是會讓載荷的體積變大，這個時候需要選擇傳輸器和傳輸體配對成的攻擊載荷來下載目標載荷并且運行。

• 后滲透攻擊模塊（Post）：先拿下一個無關緊要的目標（A）來攻擊真正的目標（B），A中來執行真正的滲透攻擊。