h4fan security

h4fan security

blog about security, tech

count

h4fan • 2026

零基础了解OWASP Top 10

Posted on September 11, 2022

本文以一个故事的形式，来看看如何集齐OWASP Top 10“漏洞勋章”。 [Read More]
Tags:
- websec
- owasp
使用python扩展burp extender

Posted on April 20, 2022

之前写了几个python插件，记录一下想法。 [Read More]
Tags:
- burp
Intigriti 1012 xss writeup

Posted on November 4, 2021

摘要 Intigriti 1012 xss writeup。 [Read More]
Tags:
- xss
非root拦截安卓app网络请求

Posted on October 13, 2021

摘要为了解决非root情况下，拦截安卓app加载指定请求的问题，使用blokada进行拦截。 [Read More]
Tags:
- Android
dll hijack 学习

Posted on September 24, 2021

声明本文所涉及程序均在本地运行测试，用于学习目的，请勿用于非法用途。 [Read More]
Tags:
- windows系统编程