小C♥天天

在做代码审计的时候，会用到通过关键字查询的方式进行代码审计，但是这样做的弊端就是搜索出来的结果量太大了，而且可能项目里用不到开发者重写的危险函数（例如文件上传，可能项目之前有这个功能，后来换了一些架构就不用了，但是忘记删除了），这时候就在想是否是有一种方法或者规则集，进行过滤，也就是说通过自动化或者半自动化的方式对代码的漏洞点进行筛查，答案是有的。

主要是是介绍Golang的爬虫库net/http使用。

主要是介绍Java的原生链——URLDNS链，也是学习Java利用链最基础的一条链。

主要是介绍Java序列化与反序列化的使用以及由反序列化引起的安全问题。

主要是介绍Java的反射机制以及个人对反射的一些理解。

主要是介绍Java注解的使用和概念。

当我们需要对一个程序进行调试或者运行时，往往因为主机环境问题导致程序无法运行，使得不能进行进一步操作。这时候我们可以对现有搭建好的环境进行远程调试，这里我们通过IDEA对Java进行远程调试。

在平时做微信小程序测试中，有的时候需要获取里面的域名或者ip等，这时候我们可以将微信小程序进行反编译获取源码。

当我们需要使用网上免费的代理池时，我们可以通过jhao104师傅的proxy_pool进行搭建自己的代理池。

该文章主要记录平时工作或者生活中经常使用的Python小脚本。