JS 探寻和前端参数加密1. JS 探寻 主要的目的是为了爬取网站的 JS 文件，以用于代码审计。 1.1 常用工具 BurpSuite 专业版可以爬取 JS，详细方法就是 Target - Site Map - 感兴趣的站点右键 - Engagement Tools - Find Scripts。 使用插件 FindSomething 来获取网站的一些信息： 但感觉在 JS 方面，还是

SSL VPN1. SSL 基本上就是 SSL 的握手通讯流程： https://forum.huawei.com/enterprise/zh/thread/580885320185036800 2. SSL VPN 的运用 华为的“外网”文章： https://support.huawei.com/enterprise/en/doc/EDOC1100086057?idPath=2403

代理1. 代理的原理2. 代理和 VPN 的区别 详见： https://www.geeksforgeeks.org/difference-between-virtual-private-network-vpn-and-proxy/ 简单点说，就是 VPN 加密到中间代理处的数据（SSL VPN 也可以代理），代理全程不加密，它只是相对服务器来说，可以隐藏访问端的 IP。SSL VPN 不严

Cobalt Strike 使用参考： https://www.keleya.club/2023/01/10/d6930e43bb6d/#135-site-managementhttps://payloads.cn/2019/1204/basic-functions-and-usage-of-cobaltstrike.html官方手册：https://hstechdocs.helpsystems

NDEF数据的操作 从NFC标签读取NDEF格式的数据 向NFC标签写入NDEF格式的数据 通过Android Beam技术将NDEF数据发送到另一部NFC设备（非视频等大型二进制文件） NFC的三重过滤机制在一个NFC设备读取NFC标签或者另一个NFC设备中的数据之前，会==在0.1秒内==建立NFC连接，然后数据会自动从被读取的一端流向读取数据的一端（

SSL/TLS1. 基础 详见： 阮一峰的：https://ruanyifeng.com/blog/2014/09/illustration-ssl.html 2. 进阶 过程写的比较详细的： http://www.flydean.com/ssl-tls-all-in-one/ 各个流程中较为细致的： https://zhuanlan.zhihu.com/p/440612