This is Devinroot...

Network Exploitation BasicsOSI ModelAPSTNDPApplication Presentation Session Transport Network Data link PhysicalLayer 7 – Application:Providing an interface to transmit data.FTP Protocol communicate with!Layer 6 – Presentation:handling any encryp

TryHackMe NotesComplete Beginner:Research on the Internet :learn to google usefullyIn the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)? -> Repea

知识框架：1.APP 外在外在-抓包封包 Fiddler /Burpsuite - 资产安全测试资产收集-资源提取-ICO，MD5，HASH-黑暗引擎搜索相关资产功能逻辑2.APP内在内在-反编译-Java代码-代码审计内在-反编译-提取RES资源-黑暗资产手机==工具：==AppInfoScanner(见Github python脚本) 安卓修改大师壳 ：使用脱壳工具 Apk资源提取器 xposed框架 frida说明需要扫描的应用存在壳，需要进行脱壳/砸壳以后才能进行扫描

1. CDN原理CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。1）传统访问：用户访问域名–>解析服务器IP–>访问目标主机2）普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机3

获取网络信息——服务厂商&网络架构获取服务信息——应用协议&内网资产获取阻碍信息——CDN（内容分发网络）＆WAF＆负载＆防火墙１.网络架构eg : www.XXX.com 171.40.78.83Web服务器 192.168.1.13扫描不到Web服务器 只能扫到171.40.78.83端口扫描工具 :Nmap Masscan (Kali集成)nmap : www.xxx.com -Pn --osscan-limit -sV Masscan: -p1

1.网站搭建前置知识域名，子域名，DNS，HTTP/HTTPS，证书等2.WEB应用环境架构类理解不同WEB应用组成角色功能架构:开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript等程序源码：根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfis

常用专业术语 https://www.cnblogs.com/sunny11/p/13583083.html（常用）棱角下载命令生成 https://forum.ywhack.com/bountytips.php?download反弹Shell命令生成 https://forum.ywhack.com/reverse-shell/渗透常用命令Linux cmd https://blog.youkuaiyun.com/weixin_43303273/article/details/83029138软件nc.ex

Network Security.From Devinroot...