1.二级域名

改变www顶级域名为其他形式，使之转移到不同网站的域名命名方式，如：

https://graph.baidu.com   #百度识图
https://map.baidu.com     #百度地图
https://pan.baidu.com     #百度网盘
#其中：graph,map,pan为二级域名

注：多级域名（比二级域名还要多的域名格式）

多级域名的收集意义：

很多情况下主域名无法攻破，可以尝试攻破其他多级域名👍

2.DNS协议（域名系统（服务）协议）

将域名解析为IP地址

本地hosts与dns的关系

dns解析先在本地hosts文件中寻找对应ip，如果本地hosts文件找不到，则在网络上进行查找

故可以修改本地Hosts文件来达到转移解析ip的效果，实现dns劫持

打开hosts文件

C:\Windows\System32\drivers\etc\hosts

添加你想要修改的内容：【格式：IP 域名】

刷新本地dns缓存

对DNS解析进行干扰之后，需要刷新本地的dns缓存，这是必须要做的步骤！

ipconfig /flushdns

3.CDN（内容分发网络）

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术

特点：根据地区就近分发节点，减小网络延迟😎

4.脚本语言

可以理解为是网站后端的执行语言

常见的脚本语言类型：

asp php aspx jsp py pl cgi等

5.后门

本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统

6.Web组成架构模型

网站源码：脚本类型

决定哪些漏洞存在，那些漏洞不可能存在

操作系统：windows,linux

决定了攻击方式

中间件（搭建平台）：apache,iis,tomcat,nginx等

数据库：access,mysql,mssql,oracle,db2,postsql,sybase

7.Web漏洞类型

web源码漏洞：sql注入，文件上传漏洞，xss，代码执行，变量覆盖，逻辑漏洞，反序列化

web中间件漏洞

web数据库漏洞

web操作系统漏洞

其他第三方对应漏洞

app或pc应用结合类