在不少的攻防演练中，许多人都会使用CDN来隐藏真实的主机地址来防止溯源，需要攻击者自行购买带有公网IP的主机以及域名，一旦被发现真实IP地址和域名并被类似...

有时候会接到APP测试的任务，当你配置好了代理，安装好了证书，结果发现APP无法连接网络::(泪)究其原因，是采用了SSL Pinning，SSL Pin...

基本原理对任何一个开放了HTTP访问的服务器HTTP服务器，先建立了一个连接，指定一个比较大的content-length，然后以非常低的速度发包，比如1...

引入这是一个数据表的内容select * from admin where username=false; 等同 select * from admin...

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大...