网络安全相关词汇整理（一）

1、payload：中文“有效载荷”，指成功exploit之后，真正在目标系统执行的代码或指令。

2、poc： 全称”Proof of Concept”，中文“概念验证”，常指一段漏洞证明的代码。

3、exp：全称”Exploit”，中文“利用”，指利用系统漏洞进行攻击的动作。

4、webshell： web下的shell web后门，通过web入侵的一种脚本工具，可以以此对网站进行一定程度的控制。

5、Shellcode，简单翻译“shell代码”，是Payload的一种，由于其建立正向/反向shell而得名。

6、中国菜刀 ：一款专业的网站管理软件，一款非常优秀的webshell管理工具。

7、蚁剑 ：中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

8、一句话木马：一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。常常配合中国菜刀、中国蚁剑或其他webshell管理工具使用。

9、getshell：通过渗透测试的各种方法获取webshell的过程。