摘要：一、域名信息收集 域名(Domain Name)，是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。 1.1 whois介绍 whois是用来查询域名的IP以及所有者等信息的传输协议，简单说，whois就是一个用来查询域名是否0已经被注 阅读全文

摘要：WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat legacy漏洞练习平台: https://github.com/WebGoat/WebGoat Legacy zvuldirll漏洞练习平台： https://github.com/ 阅读全文

摘要：一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记录 c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） e、子域名收集，旁站，C段等 f、google hacking针 阅读全文

摘要：http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 综合学习平台： http://edu.gooann.com/ 谷安网校 ht 阅读全文

摘要：Nmap 注意，本文仅是作为课余时间的学习了解，请不要做有关违反法律法规的事情，违者自行承担后果！！！ 环境centos7.7yum -y install nmap 命令操作 1、扫描单个目标 1、 nmap IP 也可以是多个IP的扫描单个IP nmap 10.10.10.1同一网段不同的IP n 阅读全文