跨站脚本（Cross-site scripting，简称为：CSS,）但与样式css的缩写混淆，因此跨站脚本的缩写是XSSXSS通常是指利用网页开发时留下的漏洞，通过巧妙的方法注入恶意的指令代码到网页，使用户加载...

这里总结了三种常见的应用层协议：HTTP、FTP、SMTP。供自己复习使用，也供大家参考！ HTTP协议 HTTP简介 —超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW ...

信息收集 信息收集是网络安全中首当其冲的环节，通过信息收集了解目标更多的信息，能让后续的渗透更加顺利、节省时间。本文会介绍常见的收集方法，适合初学者学习/老手复习。 Google Hack 我们...

前言 从本篇起，逆向工厂带大家从程序起源讲起，领略计算机程序逆向技术，了解程序的运行机制，逆向通用技术手段和软件保护技术，更加深入地去探索逆向的魅力。 程序如何诞生？ 1951年4月开始在...

前言 Linux IO是文件存储的基础。本文参考了网上博主的文章，主要总结了LinuxIO的基础知识。 linux IO栈 Linux文件IO采用分层的设计。分层有两个好处： 架构清晰；   功能解耦； Linux文件IO...

什么是网络爬虫 网络爬虫又称网络蜘蛛，是指按照某规则在网络上爬取所需内容的脚本程序。众所周知，每个网页通常包含其他网页的入口，网络爬虫则通过一个网址依次进入其他网址获取所需内容。 优...

下载链接 Burp Suite下载 Burpsuite介绍 Burp Suite 是用于攻击web 应用程序的集成平台，包含了很多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个...