基于WEB应用扫描测试 被动式扫描 x-ray （长亭科技开发的） https://xray.cool/xray/#/tutorial/introduce Github: https://github.com/chaitin/xray/releases （国外速度快） 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快） **主动式扫描 **：工具： awvs（可以录制填

1.了解有那些漏洞名称？ sql注入，文件上传，xss跨站，代码执行，命令执行，任意下载，目录遍历，文件泄漏，文件包含，逻辑越权，缓冲区溢出等

一些web工具： https://www.uedbox.com/tools/type/webapp 1.收集域名信息 Whois查询 在线工具： 爱站网 站长之家 VirusTotal 备案信息查询 ICP备案查询网 天眼查 2.收集敏感信息 Google hacking 常用语法： site:

DPKG包管理器（本地） ​ dpkg -l 导出软件包，在新系统上安装 dpkg -L xxd 查看某个软件包在电脑上包含哪些文件 dpkg -S /usr/.../man1 看这个文件来自哪个软件包 dpkg -i xxxna

基础知识 工作组 类似一个社团，不存在集中管理，无服务机与客户机之分，是对等的 将不同的计算机按功能（或部门）分别列入不同的工作组中 实例：加入/更

基本Shell常识 1 2 3 4 5 ctrl + D # 结束当前输入 ctrl + c # 强制结束一切 # bash ls 参数: 1 2 3 4 5 6 7 8 -l -a -d 只显示目录自身信息 -i 显示inode信息