0、中间件-K8s安全1、中间件Jey安全2、中间件-Docker安全3.中间件-WebSphere:安全。

1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒，反弹，回显，跳板，黑白盒测试，暴力破解，社会工程学，撞库，ATT&CK等参考：down

实验前准备：Burp（2020以后的版本jdk11）captcha-killer(burp插件针对不同版本的burp存在不同的版本)ddddocr（开源验证码识别接口最新版已支持python3.10版本）项目地址：https://github.com/f0ng/captcha-killer-modified。

https://github.com/danielmiessler/SecLists（近几年密码习惯）https://github.com/hetianlab/DefaultCreds-cheat-sheet（常见设备密码）

Redis 全称 Remote DictionaryServer（即远程字典服务），它是一个基于内存（当然也可以把其存储至硬盘上，这也是写shell的必要条件之一）实现的键值型非关系（NoSQL）数据库。Redis 免费开源，其最新稳定版本是 6.2.x(2022/11/10)。常用版本包括3.0、4.0、5.0。自 Redis 诞生以来，它以其超高的性能、完美的文档和简洁易懂的源码广受好评，国内

https://github.com/danielmiessler/SecLists（近几年密码习惯）https://github.com/hetianlab/DefaultCreds-cheat-sheet（常见设备密码）

1.HTTP类接口-测评2.RPC类接口-测评3.Web Service类-测评参考链接：https://www.jianshu.com/p/e48db27d7c70。