though it’s the beginning of 101 ,but full of knowledge。
（后面那段

php代码我蒙圈）。（短短六分钟的video,我看了好久）

刚开始，你不需要上任何特定的操作系统，
但是需要有能力运行java应用程序（1）
要学会网络请求技能（2）
用python快速写脚本（3）

工作基本工具：
burp代理和firefox burp代理

使用工具来监控篡改http和替代方案的https流量（4）
学会操作cookie和浏览dom（5）
记住我们的目标是打破别人
意味着停止像防守者一样思考并开始想你需要的攻击者一样思考
想要去了解一个应用最好的方式就是，点击，然后使用，不停地尝试这个是干什么的，那个有什么作用。
通常来说防守者需要找到每个bug 而攻击者只需要找
可以建立的最重要技能
第一步是搞清楚什么然后存在功能
功能考虑攻击者的目标
报告是一个重要技能（可以和开发商和其他的同行hackers沟通，将会印象你的发现的价值）（远远超过你的Most bug）

(然而以上必备技能我目前都不会，让我学习一段时间，再开始下一进程，可能是一个漫长的过程）（循序渐进嘛）

相关英文单词如下：
arcane 神秘的
identify exploit and remediate the top web security vulnerabilities
识别漏洞和修复顶级web安全漏洞
crypto 密码 加密
bounty 慷慨 bounty hunter 赏金猎人
brush up on 温习
trivial 不重要的
tamper 篡改
http traffic http流量
trivially 轻松地
mindset 心态
a small finite number of them 其中的一小部分
finite 有限的
infinite 无限的
prioritize 优先考虑
likelihood 可能性
functionality 功能
falsify 伪造
payoff 工资
a title severity 标题严重性
reproduce 再现
mitigation 减轻
contrived 人为的
a script tag 一个脚本标签
get echoed 得到回应
cross-site 跨站
sanitization 卫生处理（我还记得在大一的英语书上学过这个单词，hhh)
encode 编码
query 询问
instance 情况
forgery 伪造

刚刚成都地震了（一分钟前）
不过前面听懂了 记下重点，以及其中的作者所说的英文单词（我不懂的或者有点模糊的），我都查了，然后记录了下来。（虽然可以看中文，我觉得还是英文字母可能对自己帮助要大一点吧）希望对理解有益。