Vol · 05 · Stage 04 · 方向深化13 词条 · 推进中

安全 / 渗透 / 逆向参考库

讲漏洞、Payload、Exploit、抓包、Hook、脱壳这些安全世界的高频词。

本参考库定位

建立安全与逆向世界的基础地图。

核心词（节选）

漏洞PayloadExploit拿到 Shell抓包Hook静态分析

全部词条

13 个词条，读得完

点进任一词条查看通俗解释、类比、使用场景与对 AI 的提问模板。

安全与渗透Vulnerability

漏洞

系统上留的“洞”——别人能钻进来干你不让他干的事。比如没验证登录、没过滤用户输入、密码明文存。

ExploitPayload代码审计

查看词条详情 →

安全与渗透Payload

Payload

攻击测试里塞进去让系统“上当”的那串东西。可以是一段 JS 脚本、一段 SQL、一个特殊字符。

漏洞ExploitXSS

查看词条详情 →

安全与渗透Exploit

Exploit

把“这里有个洞”变成“我真的进来了”的那套具体攻击代码。漏洞是问题，exploit 是把问题武器化。

漏洞PayloadShell

查看词条详情 →

安全与渗透Shell Access

拿到 Shell

拿到能在目标机器上敲命令的入口。相当于从远程直接操作人家的电脑终端。

Exploit提权反弹 Shell

查看词条详情 →

安全与渗透Privilege Escalation

提权

从低权限账号想办法升成高权限。比如从普通用户变 root，从只读变可写。

Shell漏洞权限

查看词条详情 →

安全与渗透Packet Sniffing

抓包

把网络上跑过去的数据包截下来看。常用工具：Wireshark、Charles、Fiddler、mitmproxy。

HTTPS协议代理

查看词条详情 →

安全与渗透Hook

Hook

在程序跑到某个函数时“插一脚”，可以观察它、改它参数、替换它行为。逆向和反作弊的核心手段。

动态分析中间件调试

查看词条详情 →

安全与渗透Unpacking

脱壳

把程序外面加的那层“保护壳”扒掉，让真代码露出来。加壳是为了防逆向。

静态分析动态分析Hook

查看词条详情 →

安全与渗透Static Analysis

静态分析

不跑程序，光看代码/文件/二进制就能分析出它干啥。跟动态分析相对。

动态分析代码审计漏洞

查看词条详情 →

安全与渗透Dynamic Analysis

动态分析

真的把程序跑起来，看它实际行为：调了哪些 API、改了什么文件、发了哪些请求。

静态分析Hook沙箱

查看词条详情 →

安全与渗透Code Audit

代码审计

逐行看代码找漏洞、逻辑 bug、隐藏风险。是比“扫描工具”更人工、更深入的检查。

静态分析漏洞SAST

查看词条详情 →

安全与渗透XSS

跨站脚本

攻击者把一段脚本塞进你的网页（通过评论、昵称、URL 参数等），别人浏览时脚本就在他浏览器里跑，偷 cookie、伪造操作。

SQL 注入漏洞Payload

查看词条详情 →

安全与渗透SQL Injection

SQL 注入

用户输入里混进恶意 SQL 代码，被拼进你的数据库查询执行。可以拖库、删库、绕过登录。

漏洞参数化查询代码审计

查看词条详情 →