摘要：## 前言(可以直接跳过) 最近在学小程序渗透，一开始捣鼓了半天使用burp抓包的事情，最后发现是自己用错系统了，用安卓系统7.x的安装证书方法安到安卓系统5.x上了(╥﹏╥)。也很久没发文章了，寻思着吧，还是就写一个微信小程序抓包的博客吧，刚好让大家避避雷。之前说再换一个证书就不挖了，谁知道换了兰 阅读全文

摘要：前言（可以直接跳过） 最近在弄goby、awvs、xray之间的联动，苦于没有靶场，随机找国外的菠菜站来练习，但扫了半天啥也没扫出来，而且每次测试花费的时间都很长。我就想着吧，能不能拿在线的靶场来试试，在网上找了半天也没找到，全是教你怎么搭建dwva、sqli这些的。所以就把在线漏洞网站收集了一下（ 阅读全文

摘要：前言（可以直接跳过） 一开始因为自己手里有台阿里云服务器，wget国外网址的时候总是失败，所以就想着在服务器上搞给代理来，但搞了好几次都失败了（╯#-_-)╯╧═╧ 但有时候还是得用到Linux系统来搭建环境或者配置工具，所以最终还是选择在Kali虚拟机使用proxychain4实现主机代理，比在L 阅读全文

摘要：链接：https://pan.baidu.com/s/1pVdl2mOBVptRCFnguIGcKw?pwd=bcxc 提取码：bcxc 这是cisp（nisp二级和cisp考试一样的）的一些个人笔记、六套练习卷、400道题，其中400道题和六套练习卷有大量题是重合的 刷题平台推荐：https:// 阅读全文