网络安全—ddos实验前言：本文主要记录使用Kali下的hping3工具对目标进行ddos（分布式拒绝服务攻击），不对原理进行阐述，可参考文章网络安全—DDOS和CC攻击的区别实验操作：一：准备阶段为了可以更直观的表现出ddos的原理，使用Wireshark对数据包进行抓取分析攻击PC：192.168.1.4受害者PC：192.168.1.7操作步骤：使用hping3工具攻击受害者PC，然后在其上

Xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，可支持与AWVS，BP等众多安全工具联合使用。

渗透测试基础（4）—Web源码扩展作用：代码审计漏洞/信息收集的突破口1，Web源码目录结构1，数据库配置文件2，后台目录3，模板目录4，数据库目录2，Web源码脚本类型（数据库存储方式不同，解释或编译型，语言安全）1，ASP2，PHP（适用于中小型网站，并发量小）3，ASPX4，JSP5，JAVA Web6，Python等3，Web源码应用分类（源码决定漏洞类型）1，门户（综合类漏洞）2，电商（