在实际进行爬行时，可以直接模拟协议，但驱动浏览器爬行依然有可取的点，本文记录浏览器驱动爬行的知识点...

read more

本篇记录对网络设备使用fuzz的方式进行漏洞挖掘所需面对的挑战及应对措施，如在受限的环境下如何让fuzzer正常工作，黑盒时如何高效稳定的获取反馈，如何高效的对有状态的网络协议进行fuzz，持续更新...

read more

大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估，顺便也可以卖卖钱，本文简单谈谈安全公司的漏洞扫描器构成。

read more