攻击词解释

目录爆破

网站目录本质上就是我们的文件夹，不同的文件夹放着不同的文件。进行目录扫描是为了扩大测试范围，找到更多能利用的点

爆破：

目录扫描最常见的就是通过一个字典进行爆破，字典的精准度决定了你扫描的完整度。
爆破的好处是能让我们发现一些隐藏页面，比如网站测试页面，隐藏的后台页面等等

（相当于将一些admin、index等放进一个字典中，进行一个一个试）

爬虫：

爬虫的原理呢咋说呢，就是通过一个网页源代码找存在的路径，然后递归爬取下一个页面，爬虫好处呢就是能爬取全部我们能访问的页面，但缺点就是没有链接到页面的隐藏页面没法获取

 

 

 

网站指纹

搭建一个网站，一般不会自己写一个，大多数情况会使用开源的或者成熟的网站系统来搭建，

而网站系统一般来说都是有自己的特点的比如后台是/admin/index.php的，网站源代码有by wordpress字符串的

而网站指纹就是这些特点

 

反弹shell

shell就是一个命令语言（也是程序设计语言），而既然有语言也就要有解释器，在linux中Bourne Shell（/usr/bin/sh或/bin/sh）、Bourne Again Shell（/bin/bash）这些就是解释器

而反弹shell，就是攻击了一台服务器，打开了端口，进入到其中，使用shell命令，连接到我的电脑上（因为有防火墙，攻击机发不了木马，但服务器可以发给你）

（而要连接的话，你要在自己电脑上开个端口，建立监听，在通过shell命令连起来）