在这篇文章中，我仅仅演示了使用浏览器URL地址参数和find提权进行安全漏洞渗透的一些示例。实际上，针对URL地址渗透问题，现在已经有很多免费的防火墙可以用来阻止此类攻击。我甚至不得不关闭我的宝塔面板

资源探测在渗透测试中还是属于资源的映射和信息的收集阶段。 字典攻击，在破解密码或密钥的时候，通过自定义的字典文件，有针对性地尝试字典文件内所有的字典组合。 暴力破解，也叫做穷举法，按照特定的组合，进行枚举所有的组合。简单来说就是将密码进行逐个推算直到找出真正的密码为止。 模糊测…

渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。 在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过利用获