CZLwlaq的博客

一、google hacking搜集Web信息site：指定域名intext：正文中存在关键字的网页intitle：标题中存在关键字的网页info：一些基本信息inurl：URL存在关键字的网页filetype：搜索指定文件类型二、Nmap Scanning网络扫描和嗅探工具，用于扫描网上计算机开放的网络连接端，确定服务运行的连接端，并可推断计算机上运行的操作系统。从官网https://nmap.org/download.html可以下载Nmap有三个基本功能：探测主机是否在线；扫描

测试基础有交互的地方才会有漏洞，才会有测试的可能Web 实体被假冒客户机被木马代替测试点？ 接口 交互怎么测？CheckList(检查项)：SQL注入xss命令执行上传/下载反序列化语言分类编译语言：编译以后执行的语言解释语言：直接以解释器解释执行（JS、JS、Powershell）Java能干什么？1.功能强大： JAVAEE（企业级开发：EJB JMS JTA JTS）JAVASE（桌面级开放：JAVA标准API、SWING..