渗透测试的名词

poc：验证漏洞是否存在脚本代码
exp：漏洞利用攻击
webshell：web下的shell web后门
shell：与系统交互的通道工具
反向：受害者到攻击者
正向：攻击者到受害者
初学菜刀 进阶cnife 蚁键 冰蝎
一句话：eval shell exec assert system
提权：
payload：方法载荷
setshell：获取webshell的过程
（在野）0 day：未被纰漏的漏洞
1 day：已经公开的漏洞
N day：公开很久的漏洞
DDos：拒绝服务攻击（CC攻击 webDDos）
waf：web应用防火墙
scan：扫描
shellcode：缓冲区溢出应用的代码
cve：全球漏洞编号
cvss：可用性 机密性 完整性
通用型漏洞：普遍性 大规模部署 影响广泛
跳板（代理）：用于伪装自己还可以通过它代理进入内网
生产网：业务核心 线上有业务的网络
测试网：测试业务系统的网络
隧道：网络通道 私密 稳定
IDC：数据中心 机房
IPS：入侵防御系统
IDS：入侵检查
态势感知：监控流量业务等 发现入侵行为
蜜罐：诱惑攻击者
漏洞靶场：漏洞环境
社会工程学：对人信息的收集整理猜测建立关联 交流 欺骗
钓鱼：伪造短信邮件微信QQ
鱼叉式钓鱼：内部关系针对性钓鱼
远控：服务端黑客 客户端exe
AV：反病毒软件
icmp：网络诊断协议