漏洞扫描概述

漏洞扫描器可以快速帮助我们发现漏洞，例如，SQL注入漏洞（SQL injection）、跨站脚本攻击（cross site scripting）、缓冲区溢出（buffer overflow）。一个好的漏洞扫描器在渗透测试中是至关重要的，可以说是渗透成功或者失败的关键点。

信息探测

在进行安全测试之前，最重要的一步就是信息探测。信息探测时应该搜集哪些资料呢？其实最主要的就是与服务器的配置信息和网站的信息，包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器开放的端口和服务器存放网站等。

添加域名

1. Create a Cloudflare account and add your domain.

2. Choose Plan.

3. Change your nameservers.

DDoS简介

DDoS(Distributed Denial of Service) 是一种攻击方式，中文翻译为分布式拒绝服务。
DDoS攻击通过利用大量的计算机或设备向目标网络或服务器发送海量的请求，以消耗其带宽、处理器或存储等资源，从而使其无法正常服务。

相关文档：

• WikiPedia - Denial-of-service attack
• 如何发动 DDoS 攻击 | DoS 和 DDoS 攻击工具

前言

最近在研读《Web安全深度剖析》和《Web安全深度剖析》，其中的一些实践很有意思，做下记录。