Web安全领域，这领域黑话和专业名词有点难区分，举一些和平时语境里意思不太一样的词。

有遗误欢迎指出。

名词类的：
shell：直接说这个词的时候一般指webshell，网页后门。
0day：尚未公开的漏洞，1day，年day等等：根据公开时间不同自己体会。
马：木马。
免杀：不会被杀毒软件杀。
狗：安全狗，一个Web防火墙，也是安全品牌。
肉鸡：被控制但不太重要的机器。
裤子、社工裤：已经被窃取，公开或未公开用于后续查询的数据库。
社/社工：社会工程学。

动词类的：
日站、搞站：入侵网站，一般是恶意的。
挖洞：挖掘漏洞，一般不是恶意的。
钓鱼：通过伪造页面、邮件、劫持页面等方式骗取用户密码等敏感信息。
getshell：拿到webshell。
bypass：绕过防护措施。
提、提权：提升用户权限，比如拿到webshell后通过提权进一步控制服务器。
内网：泛指控制一台机器后，进一步入侵其他局域网内机器。
漫游：把内网的机器基本都过了一遍。
爆破：暴力破解。
拖库、脱裤：导出数据库数据。
求高富帅 5d41402abc4b2a76b9719d911017c592：意思是谁能帮忙解一下这个MD5密文。

一些缩写：
BP、Burp：Burpsuite，一个渗透工具。
BT5：Backtrack5，一个集成了各种黑客工具的Linux系统。
FB：Freebuf，一个安全圈新闻站。
WAF：Web Application Firewall，Web应用防火墙。
UAC：User Account Control，Windows用户帐户控制。
AWVS：Acunetix Web Vulnerability Scanner，一个漏洞扫描工具。

其他：
Rank、乌币、打雷：分别指乌云的Rank，乌云的虚拟币，乌云精华漏洞。
http://xss.me：一套很流行的xss利用平台。
BadUSB：伪装成U盘，插入电脑会执行恶意代码。
黑哥、袁哥、教主等等：各种圈内大牛。
hellen：一个娱乐化的圈内伪大牛。

END

各位发财！！！

先收藏，再回帖，慢慢看，想起了找到收藏再看看，谢谢分享

有没有比较知名的黑客网站，要有工具的那种！分享一个给我。

xiexie fenxiang

66666666666666666666666666

666

各位发财

学习

zwp888

好多专业名词啊，

学习了 虽然不是做这一行的