frp 是一个可用于构建内网穿透服务的工具。由于它配置简单灵活，支持多平台，红队通常喜欢使用它搭建内网穿透隧道，或把内网端口转发到公网，便于进行下一步内网横向渗透。它包括 frps 用作服务器端和 frpc 用作客户端。

文件上传攻击是指攻击者利用Web应用对上传文件过滤不严的漏洞，将应用程序定义为类型范围之外的文件（通常是网页木马、恶意脚本、病毒、可执行文件）上传到Web服务器，如果存放上传文件的目录有执行脚本的权限，例如上传一句话木马，通过webshell管理工具连接，攻击者就能直接获取权限，进而控制服务器或执行恶意命令的一种攻击方式。

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

后门是一种恶意软件，通常攻击者会绕过正常的身份验证机制，远程访问和控制受感染的系统。通常隐蔽运行，使其不易被发现。一旦运行之后，攻击者就会通过后门控制受害者机器，

JNDI注入攻击是一种在Java应用程序中常见的安全漏洞，它利用Java Naming and Directory Interface（JNDI）的动态类加载功能来实现远程代码执行（RCE）

Linux盖茨木马是一类有着丰富历史，隐藏手法巧妙，网络攻击行为显著的DDoS木马，主要恶意特点是具备了后门程序，DDoS攻击的能力，并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中，大量使用Gates这个单词。