摘要：内网信息收集 1.对当前机器角色判断。 --我是谁？ 2.对当前机器所处的网络环境拓扑结构进行分析和判断。 --这是哪里？ 3.对当前机器所处区域进行判断。 --我在哪里？ 1.收集 1.1收集本机信息 1.1.1手动 本机信息包括操作系统，权限，内网ip地址段，下毒软件，端口，服务，补丁更新频率， 阅读全文

摘要：https://www.zhihu.com/question/436749376/answer/1666554910 主要的学习路线： HTML,JS,CSS等前端代码（主要是会代码审计方便后面进行渗透测试）—>PHP（现阶段主流的网站大部分都采用php编写）—>web安全（top10）—>主机渗透 阅读全文

摘要：https://blog.csdn.net/qq_32434307/article/details/82148546https://www.cnblogs.com/iAmSoScArEd/p/10651947.html#auto_id_16https://www.cnblogs.com/HacTF/ 阅读全文