Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

Web安全攻防 渗透测试实战指南 学习笔记 （二） 第二章 漏洞环境及实践 这里的环境就不一一介绍了，在后续实验中如果用到的话，我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...

Web安全攻防 渗透测试实战指南 学习笔记 （三） burp suite详解 是一款集成化渗透测试工具（java编写，因此运行时依赖JRE，需要安装Java环境才可以运行 ...

一.渗透测试之信息收集 ~1.1搜集域名信息——1.1.1whois查询：注册商、邮箱电话、联系电话、更新创建过期时间、域名服务器、DNS在线whois查询的网站有爱站工具网、站长之家、VirusT ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...

Web安全攻防 渗透测试实战指南 学习笔记 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web应用程序对用户输入数据的合法性没有判断。 　　2.参数用户可控：前端传给后端的参数内容是用户可以控制的。 　　3. ...

全书思维导图：https://www.ms08067.com/map.html 第一章 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 <1>whois ...

shellcode 　　shellcode 是一组可注入的指令，可以在被攻击得到程序内运行，因为shellcode要直接操作寄存器和程序函数，所以通常用汇编语言编写并被翻译为十六进制操作码，因此不能 ...