全面披露 我最近通过了OSCP考试，选择不使用我的工具。 进攻性安全性明确指出，他们不会对不允许使用的工具发表评论，因此我没有理会他们。 如果您选择在考试中使用此功能，则后果自负！ StackAttack 用python3编写的工具，用于利用基于堆栈的简单缓冲区溢出。 该工具包含8个功能，可帮助利用缓冲区溢出漏洞。 我创建了此工具，以便为从事OSCP认证工作的人员节省更多时间。 由于更容易实现（即通过套接字发送ascii数据），因此我使用Python2来教我遇到的大多数缓冲区溢出资源。 如您