摘要：1.1- 什么是渗透测试 渗透测试并没有一个标准的定义。 国外一些安全组织达成共识的通用说法是， 渗透测试是通过模拟恶意黑客的攻击方法， 来评估计算机网络系统安全的一种评估方法， 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者可能存在的位置来进行的， 并且从这个位 阅读全文

摘要：状态码： 200：请求到了文件，文件存在 301：重定向，文件存在或不存在 403：文件夹存在 404：文件或者文件夹不存在 500：文件或者文件夹均可能存在或者不存在 阅读全文

摘要：渗透测试流程： 1.明确目标 2.分析风险，获得授权 3.信息收集 4.漏洞探测（手动&自动） 5.漏洞验证 6.信息分析 7.利用漏洞，获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试的流程，以下通过 阅读全文

摘要：熟悉BASH命令例：Ls,cd,pwd,cat,more,tail,cp,rm,top,ps,grep,ifconfig,netstat,awk,sort,route,mount,dmesg,find,whereis,Echo,vi管道shell脚本 终端窗口称为一个shell（命令行的shell) 阅读全文