“ 世上存在着不能流泪的悲哀，这种悲哀无法向人解释，即使解释人家也不会理解。------村上春树”

论hw的时候怎么无效的防止溯源

在个人主页这里，将隐私设置一下

账号设置这里，可以暂时将你的邮箱和手机号注册成一个你hw时候不用的号码和邮箱

个人简介这边，还有个人信息，都暂时改一下。

接下来有些建议，师傅们可以略过，也可以看看

• 第一是在渗透的时候一定要挂代理
• 第二是在渗透网站注册的时候，登陆啥的，需要填自己信息的一切用假的，实在不行找个背锅的
• 第三是浏览网站的时候，一定要开无痕模式，防止你踩到蜜罐的时候，把你的信息获取到
• 第四是不论是爆破目录还是弱口令，或者是fuzz参数，速率一定要小，跑崩站点真的很伤，或者是打poc/exp的时候，一定要慎重。
• 第五是使用公网vps的时候，可以去国外的先短期搞一个，例如vultr，数据海洋等等
• 第六是现在很多厂商在设置规则的时候，可能会不允许国外ip进行访问，所以我们尽可能的将代理设置在台湾/香港/澳门。
• 第七是现在很多工具都可以设置ua头，例如sqlmap，跑的时候随便找个背锅的，将UA设置成：hacked by qax,bypass qax等等
• 第八是别随便下载网站里的东西，要下载的话，放虚拟机里面，然后扔微步上看看。
  

我理解的还是很浅薄的，希望大哥们以后多带带我！！！

---------------------

---------------------

欢迎关注公众号：虚拟尽头

一次src挖洞经历(不是一个)

SRC 挖洞tips

如何做到更加细致的信息搜集(上)

如何做到更加细致的信息搜集(下)

使用Yakit快速刷取cnvd

面试经历 - 某数字厂- 安服实习生

师傅们，聊天框发送"二维码"，加我好友一起交流呀(加的时候请备注来自公众号)。