摘要： 术语 测试者利用系统程序或服务的漏洞进行攻击的一个过程——渗透攻击（exploit），攻击载荷（payload） 攻击者在目标系统上执行的一段代码，该代码具有反弹链接，创建用户、执行其他系统命令的功能。 shellcode 在目标机器上运行的一段机器指令，成功执行后会返回一个shell 模块（mod 阅读全文

摘要： 综合扫描 Dmitry 是一体化的信息收集工具 1、端口扫描 2、whois主机ip和域名信息 3、从Netcraft.com获取主机信息 4、子域名 5、域名中包含的邮件地址 该工具可以将搜集结果放在一个文件中 dmitry –wnpb baidu.com dmitry –winse baidu. 阅读全文