摘要： 一、简单叭叭几句 趁着培训完的调整期，再填一篇原来挖的坑吧，这个工具很久之前和黄同学 @aHls 就写完了，初衷是想搞个一键信息搜集的工具（其实就是个爬虫），通过这个工具研究了一些反爬机制的绕过，这个工具还有很多可以完善的地方，最近懒懒，我先记下来等一个有缘人逼我改吧。划重点，这个工具现在还不算好用 阅读全文

摘要： 这篇长期更，陆续记录我新学习的 burp 小技巧 一、爆破特殊密码 这里以 tomcat 为例，Authorization 字段是做身份认证的，解码即可获取用户认证信息明文 burp 的 Intruder 模块可以实现很多复杂密码的爆破，知道了密码格式之后，Intruder->Payloads->P 阅读全文