HRay

国内chrome应用商店默认是打不开的，属于绕过应用商店安装的一种办法，将已安装的插件文件拷贝至待安装插件电脑使用...

程序进行大量http请求时，发现程序跑一会后网络就频繁超时，即使把线程数调到1也是如此，记录下解决方法...

host碰撞可以帮助安全测试人员更好的发现隐藏资产，测试了搜到的host碰撞工具，主要问题是误报比较多，因此动手写了这个工具...

golang中error resty错误与Unsolicited response received on idle HTTP channel错误的屏蔽方法...

cdnChecker 一款识别域名是否使用cdn的工具 https://github.com/alwaystest18/cdnChecker 背景 红队打点时经常会有收集子...

转自：https://mp.weixin.qq.com/s/A-6PRk_iHvKN_ihhi8MHdw 一种绕过ssl pining实现微信小程序抓包一劳永逸的方法...

转载自 [奇安信攻防社区-SpringBlade框架JWT认证缺陷漏洞]https://forum.butian.net/share/973...

webpack打包，如果没有正确配置，就会导致Vue源码泄露，可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。...

但是文章内容可能有些老了，我这边问卷地址为https://www.wjx.cn/vm/xXXxXxx.https://www.wjx.cn/xz/165xxxx8....

早上看到朋友圈有人转了一个新的识别图片验证码的burp插件，项目主页https://github.正好之前对类似插件的使用效果不理想，于是使用了一下，整体来说，captch...

https://github.git clone https://github.com/4ra1n/FindShell.打包后在target目录下生成FindShell-1...

frida -U -f 乐学小鹅 -l D:\ADB\fridascript. com.tencent.frida -U -f com.tencent.k12gy -l D...

https://www.apple.com.注：当前web漏洞主要集中在app中，这里记录一个小技巧，可以收集某款app的企业旗下其他app，方便src挖洞。...

<form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.<input type="hidden" n...

注：sql注入的防御手段主要为预编译，但是预编译对orderby，表名、列名都不生效，所以在orderby的位置测试sql注入往往成功率比较高，原因参考下面文章，这里给出结...

var eles = document.for (var i = 0; i < eles.eles[i].style....

https://www.processon....