黑客工具

弥合差距：研究知识的道德黑客黑客工具的调查和分类，这是已发表的论文Modesti2024EH的扩展版本，请访问`%%%%＃＃＃

在渗透测试中使用的大多数道德黑客（EH）工具都是由行业或地下社区内的从业者开发的。同样，学术研究人员也为开发安全工具做出了贡献。但是，从业者对该领域的学术贡献的认识似乎有限，从而在行业和学术界对EH工具的贡献之间存在很大的差距。本研究论文旨在调查EH学术研究的当前状态，主要关注研究知识的安全工具。我们将这些工具分类为基于过程的框架（例如PTES和MITER ATT＆CK）以及基于知识的框架（例如CYBOK和ACM CCS）。考虑其功能和应用领域，该分类概述了新颖，研究知识的工具。分析涵盖许可，发布日期，源代码可用性，开发活动和同行评审状态，为该领域的当前研究状态提供了宝贵的见解。