本参考库定位
建立安全与逆向世界的基础地图。
核心词(节选)
漏洞PayloadExploitShell抓包Hook静态分析
全部词条
13 个词条,读得完。
点进任一词条查看通俗解释、类比、使用场景与对 AI 的提问模板。
安全与渗透Vulnerability
漏洞
系统里可被利用做未授权操作的薄弱点,比如权限没校验、输入没过滤。
ExploitPayload代码审计
查看词条详情 →安全与渗透Payload
Payload
攻击或测试过程中真正被送出去执行的那段内容,比如一段脚本、一串参数。
漏洞ExploitXSS
查看词条详情 →安全与渗透Exploit
Exploit
把一个漏洞变成真正能打出效果的攻击方法、代码或工具。
漏洞PayloadShell
查看词条详情 →安全与渗透Shell
Shell
攻击成功后拿到的一个可以在目标系统里执行命令的入口。
Exploit提权反弹 Shell
查看词条详情 →安全与渗透Privilege Escalation
提权
把一个低权限账号或进程,想办法升级成更高权限,比如从普通用户变 root。
Shell漏洞权限
查看词条详情 →安全与渗透Packet Sniffing
抓包
截取和观察网络通信数据包,用来看请求、响应、协议细节。
HTTPS协议代理
查看词条详情 →安全与渗透Hook
Hook
在程序执行到某个函数时插一脚,用来观察、替换或改变它的行为。
动态分析中间件调试
查看词条详情 →安全与渗透Unpacking
脱壳
去掉程序外层的加壳或保护,让里面真正的代码露出来。
静态分析动态分析Hook
查看词条详情 →安全与渗透Static Analysis
静态分析
不运行程序,直接看它的代码、文件结构、二进制,来判断它到底在干什么。
动态分析代码审计漏洞
查看词条详情 →安全与渗透Dynamic Analysis
动态分析
让程序真的跑起来,观察它的行为、内存、网络、函数调用。
静态分析Hook沙箱
查看词条详情 →安全与渗透Code Audit
代码审计
通过系统地阅读代码找出漏洞、逻辑缺陷和潜在风险。
静态分析漏洞SAST
查看词条详情 →安全与渗透XSS
跨站脚本
攻击者把一段脚本塞进网页,让其他用户浏览时被动执行。
SQL 注入漏洞Payload
查看词条详情 →安全与渗透SQL Injection
SQL 注入
用户输入里夹带恶意 SQL 片段,让数据库执行你本不打算让它执行的查询。
漏洞参数化查询代码审计
查看词条详情 →