WinDbg

　　Windbg是在windows平臺下，強大的用戶態和內核態調試工具。相比較於Visual Studio，它是一個輕量級的調試工具，所謂輕量級指的是它的安裝文件大小較小，可是其調試功能，卻比VS更爲強大。

　　雖然windbg也提供圖形界面操做，但它最強大的地方仍是有着強大的調試命令，通常狀況會結合GUI和命令行進行操做，

　　經常使用的視圖有：局部變量、全局變量、調用棧、線程、命令、寄存器、白板等。其中「命令」視圖是默認打開的。

　　

初學者能夠經過熟悉一些經常使用的調試命令開始，下面簡單介紹經常使用的命令：

查看版本信息：version、

查看模塊信息：lm

調用棧：用k命令顯示調用棧，

內存操做：讀內存用d命令，寫內存用e命令

自動分析：!analyze、

符號命令：.reload加載符號, .sympath設置符號路徑, !sym設置符號選項

進程線程：!process顯示進程信息； .process顯示當前進程，

 

XSS漏洞是獲取用戶cookie的，便是得到用戶cookie等敏感信息。 由於登陸QQ空間是不須要用戶交互操做的，而且使用cookie得到用戶身份後，就好像正經常使用戶同樣能夠查看QQ空間，QQ資料等。

 

Hackbar 是用來進行 sql注入、測試XSS和加解密字符串的。能夠用來快速構建 一個HTTP請求（GET/POST）等。可是不能攔截和修改HTTP數據包。

Fiddler是一個http協議調試代理工具，它可以記錄並檢查全部你的電腦和互聯網之間的http通信。能夠進行攔截和修改HTTP數據包。 Nmap是一款網絡端口掃描工具，能夠掃描各類端口及其服務甚至是漏洞檢測。可是不能不能攔截和修改HTTP數據包。