安全漏洞产生的原因技术原因软件系统复杂性提高，质量难于控制，安全性降低公用模块的使用引发了安全问题经济原因“柠檬市场”效应——安全功能是最容易删减的部分环境原因从传统的封闭、静态和可控变为开放、动态和难控攻易守难安全缺陷安全性缺陷是信息系统或产品自身“与生俱来”的特征，是其“固有成分”安全漏洞是与生俱来的系统设计缺陷Internet从设计时就缺乏安全的总体架构和设计TCP/IP中的三阶段握手.软件

python下载Welcome to Python.org在python官网上选择合适的版本进行下载安装这里我选择的是windows系统进行安装根据自己的操作系统选择合适的版本下载这里我是64位操作系统这里选择可执行的安装文件安装选中自定义安装勾选中“Add python3.7 to path”,可自动增加环境变量，不需要手动添加下一步在这里可以修改自己的文件路径测试是否安装成功win+R 运行c

Nmap简介Nmap是Linux下一款开源的网络发现和安全审计工具。Nmap使用原始IP报文来发现网络上有那些主机，这些主机提供什么服务（应用程序名和版本），服务运行在什么操作系统，它们使用什么类型的报文过滤器/防火墙，以及一些其他功能。Nmap家族成员Zenmap：Nmap的图形界面版Ncat：基于netcat，并扩展了一些功能，如ncat链、SSL支持、二进制Ncrack：测试已部署的认证系统

Metasplout简介Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具。Metasploit核心中绝大部分有Rudy实现，一小部分由汇编和C语言实现。kali中自带MetasploitMetasploit文件结构与模块路径: /usr/share/metasploit-framework/config: MSF环境配置信息，数据库配置信息data:后渗透模块

docker加速器创建或修改/etc/docker/daemon.json{"registry-mirrors": ["https://1nj0zren.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn","http://f1361db2.m.daocloud.io","https://registry.docker-cn.com"]

环境介绍Apache文件解析漏洞与用户的配置有密切关系。严格来说，属于用户配置问题，这里要讲解配置出错的原因以及修复方法，所以需要准备漏洞复现环境。使用ubuntu的docker准备实验拉取ubuntu镜像以及更新源docker pull ubuntu:18.04//拉取ubuntu镜像docker run --name apachejs -itd -p 80:80 ubuntu:18.04//启