常见词汇

  1. 0day:未公开的已存在的漏洞
  2. 1day:刚公开的漏洞
  3. nday:公开很久的漏洞
  4. PAYLOAD:一段攻击载荷
  5. POC∶用于验证存在漏洞的一段程序
  6. EXP∶用于利用漏洞的一段程序
  7. SHELL:交互式终端

工具类

捕获数据包类

  1. wireshark
  2. burpsuite
  3. charles

漏洞扫描类

  1. AWVS
  2. Nusess
  3. Xray
  4. Nuclei

端口扫描类

  1. nmap