HRay

国内chrome应用商店默认是打不开的，属于绕过应用商店安装的一种办法，将已安装的插件文件拷贝至待安装插件电脑使用

程序进行大量http请求时，发现程序跑一会后网络就频繁超时，即使把线程数调到1也是如此，记录下解决方法

host碰撞可以帮助安全测试人员更好的发现隐藏资产，测试了搜到的host碰撞工具，主要问题是误报比较多，因此动手写了这个工具

golang中error resty错误与Unsolicited response received on idle HTTP channel错误的屏蔽方法

cdnChecker 一款识别域名是否使用cdn的工具 https://github.com/alwaystest18/cdnChecker 背景 红队打点时经常会有收集子域名然后转成ip进而扩展ip

转自：https://mp.weixin.qq.com/s/A-6PRk_iHvKN_ihhi8MHdw 一种绕过ssl pining实现微信小程序抓包一劳永逸的方法

转载自 [奇安信攻防社区-SpringBlade框架JWT认证缺陷漏洞]https://forum.butian.net/share/973

webpack打包，如果没有正确配置，就会导致Vue源码泄露，可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。

但是文章内容可能有些老了，我这边问卷地址为https://www.wjx.cn/vm/xXXxXxx.https://www.wjx.cn/xz/165xxxx8.