原文发到我的知乎专栏了:zhuanlan.zhihu.com/evilcos/195…。by 余弦 2013
不断扩充扩充,想到哪扩充到哪。
Firefox下
Chrome下
- F12打开开发者工具,功能==Firebug+本地存储观察等;
- SwichySharp,翻墙必备;
- Cookie修改脚本,自己写了一个Chrome扩展,其他同学可以自己到Chrome扩展搜个好用的;
前端渗透工具
HTTP代理工具
- Fiddler,即可,不用再寻找其他的了,其中的watcher插件可以玩玩,找漏洞的;
- Burp Suite,神器,不仅HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能;
漏洞扫描工具
- AWVS,不仅漏扫方便,自带的一些小工具也好用;
- Python自写脚本/工具,好漏洞是你用AWVS等就能发现的?洗洗睡吧;
- Nmap,绝对不仅仅是端口扫描!几百个脚本;
漏洞利用
- sqlmap,SQL注入利用最牛神器,没有之一;
- Metasploit,主机渗透框架,而Web层面上的就是知道创宇里的一些好玩意了(我可能在吹牛);
- 一些社工平台,好的都匿了;
- Hydra,爆破必备;
抓包工具
- Wireshark,抓包必备;
- tcpdump,Linux下命令行抓包,结果可以给Wireshark分析;
大数据平台
更多自己看看Kali Linux(老的是:BackTrack)。
节省生命推荐:熟练Linux众多命令+Vim。
