王宝强前妻和经纪人这事已经严重伤害我的利益！这两天用流量看了28部葫芦娃，希望他们能认识到自己的错误把真正的视频发给我。

网络安全要知道Linux kali。可以说每一个黑客都有一个kali。许多人晒自己的工具，如果没发现kali虚拟机或者其他的kali存在，应该是个骗子，或者是个脚本小子。

渗透看乌云（停摆一个月了，不知道什么时间开放）逆向去看雪。两个比较专业的网站。吾爱破解也可以，其他的我也不清楚了

许多人想知道做一名黑客容易吗？咋说呢，做一名脚本小子不算太难，会用常用的工具，知道EXP怎么用，kali里面的工具了解点就可以了吧。黑客，至少要会自己写脚本吧。（不同的情况，需要用不同的脚本，说不定没有别人写好的直接用的脚本，必须自己写）Python挺好学的，但是Python编译出来的exe太大了，有时候还需要用到c，是不是应该多少知道点c吧。然后写脚本没问题了，是不是应该学习一下怎么挖洞呢？陌生的环境中怎么能快速定位到漏洞呢？都是要学习的，Burp Suite的使用需要知道各种http协议吧。。。（还需要Java的环境）。避免和谐，我尽量不提一些软件名字，见谅。。。

有人提到DDoS，DDoS是大流量把网站搞瘫痪，cc攻击是很多人同时进行攻击（大量肉鸡）现在防御措施提高了，这两个用处不是很大了。。。（瘫痪也能修复，各种防御措施，有用，但是不如以前）

还有提到sql注入攻击，SQL注入不得不提sqlmap （kali自带工具，注入神器）win也能用，需要Python环境。找注入点，手注探明防御措施（关键词过滤什么的）然后放到sqlmap跑就行（跑出来的可能性不是很大，哈哈）

常用的渗透，域名扫描，找到登录界面，post注入看看能不能注出管理员账号密码（可能性不大，仅作介绍）。或者上传一句话木马，用菜刀链接，然后上传大马（这里方法很多，上传3389端口工具等等）拿到更多的权限。。。（菜刀链接是直接到后台）

白帽子有时候比黑帽子更危险（容易被反咬一口）白帽子相对赚钱多一些。网络测试分为白箱，灰箱，黑箱。黑箱就是普通的用户测试，不知道里面有什么东西，源码不知道（黑帽子大多数都是黑箱）白箱就是，知道里面有什么，进行测试。灰箱就是介于两者之间。。。

还有常提到的灰鸽子，额，咋说呢。就是个远程控制，我觉得用途不是很大，而且做免杀很费劲。关键灰鸽子都是什么年代的东西了，源码都放出来了。控制别人的电脑吗？偶尔用也是配合菜刀上传到服务器当远控用（比3389好用些 ）

Unix只有服务器系统（没用过，据说很专业很复杂）Linux有好多（Ubuntu，kali等等）。。。Unix只有服务器而且针对大型服务器用的。有人跟你说用Unix系统，那他是个SB。Unix跟Linux没太大的关系，不是说会用Linux就会用Unix。

没人搭理我一下吗？

DDoS是攻击方法，不是渗透方式。DDoS拿不到网站权限的，只能搞崩网站。

尴尬了