主机发现、目标信息扫描、漏洞扫描、网站指纹信息识别、网站目录扫描、drupal CMS 漏洞利用（CVE 2014-3704）、Metasploit 渗透、获取可交互式 shell、进一步搜集信息、查看用户 sudo 权限、查找具有 SUID 权限位的可执行文件、提权。

利用 urllib.request 爬取图片。

关键技术：ARP 二层发现、nmap 扫描、Brainfuck 编码方式、SMB 信息枚举、反弹 shell。

上下标号、标点、运算符、标号、时间相关、语言、货币、音乐、形状符号、其他符号。

代理、VPN、CDN、网络爬虫、无线网络、缓存、Cookie & Session、RESTful。

IPv6、WebSocket、WebService（SOAP，WSDL）、HTTPDNS、FTP、邮件（SMTP，POP，IMAP）、即时通信（XMPP，MQTT）、流媒体。

HTTP/1.1 协议的不足、HTTP/2、HTTP/3、HTTP 协议的安全问题、SPDY、HTTPS、SSL/TLS、OpenSSL。

网络通信安全（ARP 欺骗，DoS & DDoS，SYN 洪水攻击，LAND 攻击，DNS 劫持，HTTP 劫持）、密码技术（单向散列函数，对称加密，非对称加密，混合密码系统）、数字签名、证书。

应用层、DNS、DHCP、HTTP（URI & URL，ABNF，报文格式，请求方法，状态码，头部字段，Form 提交，同源策略）。

传输层、UDP、TCP（可靠传输，流量控制，拥塞控制，三次握手，四次挥手）。