本文来源于博牛社区,作者ID:BC360

Web安全领域，这领域黑话和专业名词有点难区分，举一些和平时语境里意思不太一样的词。

有遗误欢迎指出。

名词类的：

shell：直接说这个词的时候一般指webshell，网页后门。

0day：尚未公开的漏洞，1day，年day等等：根据公开时间不同自己体会。

马：木马。

免杀：不会被杀毒软件杀。

狗：安全狗，一个Web防火墙，也是安全品牌。

肉鸡：被控制但不太重要的机器。

裤子、社工裤：已经被窃取，公开或未公开用于后续查询的数据库。

社/社工：社会工程学。

动词类的：

日站、搞站：入侵网站，一般是恶意的。

挖洞：挖掘漏洞，一般不是恶意的。

钓鱼：通过伪造页面、邮件、劫持页面等方式骗取用户密码等敏感信息。

getshell：拿到webshell。

bypass：绕过防护措施。

提、提权：提升用户权限，比如拿到webshell后通过提权进一步控制服务器。

内网：泛指控制一台机器后，进一步入侵其他局域网内机器。

漫游：把内网的机器基本都过了一遍。

爆破：暴力破解。

拖库、脱裤：导出数据库数据。

求高富帅 5d41402abc4b2a76b9719d911017c592：意思是谁能帮忙解一下这个MD5密文。

一些缩写：

BP、Burp：Burpsuite，一个渗透工具。

BT5：Backtrack5，一个集成了各种黑客工具的Linux系统。

FB：Freebuf，一个安全圈新闻站。

WAF：Web Application Firewall，Web应用防火墙。

UAC：User Account Control，Windows用户帐户控制。

AWVS：Acunetix Web Vulnerability Scanner，一个漏洞扫描工具。