TCPDUMP

TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

Linux作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是不可少的。TcpDump是Linux中强大的网络数据采集分析工具之一。

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。

作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。

tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络接口设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

基本上tcpdump的总的输出格式为：系统时间 来源主机.端口 > 目标主机.端口 数据包参数

课程链接：

http://edu.aqniu.com/course/737

HTTP协议基础

HTTP协议基础——明文&Cycle：
屋内见的机密性安全机制
嗅探或代理截断可查看全部明文信息
https只能提高传输层安全
无状态
每一次客户端和服务器端的通信都是独立的过程
web应用需要跟踪客户端会话（多步通信）
不使用cookie的应用，客户端每次请求都要重新身份验证（不现实）
session用于在用户身份验证后跟踪用户行为轨迹
提高用户体验，但增加了攻击向量

课程链接：

http://edu.aqniu.com/course/734

OWASP_ZAP

ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。ZAP即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。除了自动扫描工具外，ZAP还提供了一些用于手动挖掘安全漏洞的工具。

一些要点 ：

1. 主动扫描和被动扫描：主动扫描就像普通的扫描器主动去探测测试漏洞，而被动扫描是将写好的正则表达式（规则）放在后台线程，不影响应用程序整体运行速度，被动地对被测试的Web应用程序进行响应（如果触发了规则）。

2. 请求断点：主要通过请求断点的方法实现绕过客户端验证（通常使用javascript执行），截取请求从浏览器和改变它之前提交到网站所测试的应用程序。

3. 目录扫描（暴力）：主要通过字典文件直接访问目录的形式猜解存在的目录，可用来找管理后台，字典文件目录

4. 模糊测试（Fuzzer）：模糊测试是指大量无效的或意外的数据提交到目标的技术。在此处导入模糊测试列表：菜单栏–>>工具–>>选项–>>Fuzzer，还可以选择默认测试哪种类型的漏洞。

5. 调用应用程序：例如Nmap

6. 爬虫：现手动探索应用程序，只用蜘蛛找到你已经错过了，或以某种方式隐藏的链接。

基本渗透测试流程

1. 探索：使用浏览器来探索所有的应用程序提供的功能。打开各个URL，按下所有按钮，填写并提交的一切表单类别。如果应用程序支持多个用户，那么做的每一个用户保存在不同的文件，然后再开始使用的下一个用户，启动一个新的会话。

2. 爬虫：使用爬虫找到的网址。

3. 暴力扫描：使用暴力扫描仪找到未引用的文件和目录。

4. 主动扫描：使用主动扫描器找到基本的漏洞。

5. 手动测试：上述步骤或许找到基本的漏洞。为了找到更多的漏洞，需要手动测试应用程序。 另：还有一项端口扫描的功能，作为辅助测试用。

课程链接：

http://edu.aqniu.com/course/733