用户93135600274

PHP快捷切换版本 下载官网（全版本）：https://windows.php.net/downloads/releases/archives/ 下载对应的 php 版本到 phpstudy_pro\

[TOC] 代码审计工具 Fortify Fortify 是⼀个静态的、⽩盒的软件源代码安全测试⼯具。通过与软件安全漏洞规则集进⾏匹配、查找，从⽽将源代码中存在的安全漏洞扫描出来，并可导出报告。 ⽀持

[TOC] php代码审计实践环境搭建 win系统的皮卡丘靶场搭建 下载与安装 解压并用 phpstudy 搭建网站 访问 http://pikaqiu.com/install.php 进入安装界面

[TOC] 应急响应工具 QDoctor 下载 下载地址：https://github.com/QAX-Anti-Virus/QDoctor/releases/download/latest/QDoc

[TOC] php调试环境搭建 phpstudy （以往笔记有教程） vscode （以往笔记有教程） 中文语言包 Vscode默认是英⽂显示，不习惯的可以安装中⽂语⾔包进⾏汉化处理，安装完成之后，重

[TOC] 横向移动 在内⽹渗透中，当攻击者获取到内⽹某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭 证等各种⽅法，访问域内其他机器，进⼀步扩⼤资产范围。 注：如果⽬标机器开启了防⽕墙，拦

[TOC] Windows权限维持 EasyPersistent,是⼀个⽤于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了⼀些常⽤的权限维持⽅法，使⽤反射DLL模块

[TOC] 信息收集 查询本地主机信息 查看用户信息 获取主机上的用户信息 查看网络信息 获取主当前主机的⽹段、⽹卡、路由映射、arp缓存，了解当前主机所在的⽹络环境和结构，内⽹有哪些⽹段，主机可以通

[TOC] Metasploit 下载与安装 Linux 安装和更新Metasploit框架： 在Metasploit中使⽤数据库不是强制性的，没有数据库也可以运⾏得很好。但是，使Metasploit