update: 2013/10/10前端
Firefox下git
- Firebug,調試js,HTTP請求響應觀察,Cookie,DOM樹觀察等;
- GreaseMonkey,本身改了個Cookie修改腳本,其餘同窗能夠用這款:Original Cookie Injector for Greasemonkey;
- Noscript,進行一些js的阻斷;
- AutoProxy,FQ必備;
Chrome下github
- F12打開開發者工具,功能==Firebug+本地存儲觀察等;
- SwichySharp,FQ必備;
- Cookie修改腳本,本身寫了一個Chrome擴展(已開源:Cookie利用神器:CookieHacker),其餘同窗能夠本身到Chrome擴展搜個好用的;
前端滲透工具sql
- XSS’OR,我開發的,經常使用其中加解密與代碼生成,源碼放到了這:evilcos/xssor · GitHub;
- XSSEE 3.0 Beta,Monyer開發的,加解密最好用神器;
- Online JavaScript beautifier,js美化工具,分析js經常使用;
- 前端攻擊框架,推薦BeEF及一些小夥伴開發的XSS盲打工具,我本身也有款,不過不輕易示人;
HTTP代理工具網絡
- Fiddler,便可,不用再尋找其餘的了,其中的watcher插件能夠玩玩,找漏洞的;
- Burp Suite,神器,不只HTTP代理,還有爬蟲、漏洞掃描、滲透、爆破等功能;
漏洞掃描工具框架
- AWVS,不只漏掃方便,自帶的一些小工具也好用;
- Python自寫腳本/工具,好漏洞是你用AWVS等就能發現的?洗洗睡吧;
- Nmap,絕對不單單是端口掃描!幾百個腳本;
漏洞利用xss
- sqlmap,SQL注入利用最牛神器,沒有之一;
- Metasploit,主機滲透框架,而Web層面上的就是知道創宇裏的一些好玩意了(我可能在吹牛);
- 一些社工平臺,好的都匿了;
- Hydra,爆破必備;
抓包工具tcp
- Wireshark,抓包必備;
- tcpdump,Linux下命令行抓包,結果能夠給Wireshark分析;
大數據平臺工具
- ZoomEye,知道創宇開放的一個網絡空間搜索引擎,搜搜組件就知道:ZoomEye(鍾馗之眼),能夠認爲我在廣告;
- SHODAN, 老外開放的一個網絡空間搜索引擎,搜搜主機設備就知道:SHODAN – Computer Search Engine;
- Google,:)
更多本身看看Kali Linux(老的是:BackTrack)。大數據
節省生命推薦:熟練Linux衆多命令+Vim。