Web類

進攻

1、BurpSuite

2、python (使用2或3版本均可，需要安裝requests類庫)

3、Chrome或Firefox瀏覽器，需要安裝插件hackbar和SwitchyOmega（代理工具）

4、蟻劍AntSword或菜刀工具，但有時連接會出現問題，可用hackbar先進行調試

5、漏洞掃描器（綠盟、nessus、awvs均可，綠盟能好一些不過收費，並且直接包含各種端口弱口令爆破功能，基本能包含nmap等各種類別的掃描功能）

6、Kali

7、sqlmap

8、MSF

9、漏洞利用工具

（1）ThinkPHP漏洞利用工具

（2）Strust2漏洞利用工具

1、D盾（進行webshell查殺，比河馬查的准一些，但也有誤報）

2、代碼審計工具（seay）

3、添加waf

4、《Web安全漏洞加固手冊v2.0》

1、IDA 靜態逆向分析

2、OD 動態逆向分析（我習慣用吾愛破解黑色款，其實原版白色也一樣）

3、python (使用2或3版本均可，需要安裝pwntools類庫，使用pip install pwntools安裝--如果在線安裝失敗可離線安裝)

4、Kali

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 熟悉使用工具 BPMN使用工具 AWD攻防工具腳本匯總(一) AoiAWD--優秀的AWD工具 AWD攻防工具腳本匯總(二) Chaosblade-故障使用工具怎樣使用工具更改磁盤簇大小前后端分離以及使用工具基礎個人第2次作業：熟悉使用工具 Android常用工具之Bugly的使用