Firefox下前端
- Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;
- GreaseMonkey,本身改了个Cookie修改脚本,其余同窗能够用这款:Original Cookie Injector for Greasemonkey;
- Noscript,进行一些js的阻断;
- AutoProxy,FQ必备;
Chrome下git
- F12打开开发者工具,功能==Firebug+本地存储观察等;
- SwichySharp,FQ必备;
- Cookie修改脚本,本身写了一个Chrome扩展(已开源:Cookie利用神器:CookieHacker),其余同窗能够本身到Chrome扩展搜个好用的;
前端渗透工具github
- XSS’OR,我开发的,经常使用其中加解密与代码生成,源码放到了这:evilcos/xssor · GitHub;
- XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;
- Online JavaScript beautifier,js美化工具,分析js经常使用;
- 前端攻击框架,推荐BeEF及一些小伙伴开发的XSS盲打工具,我本身也有款,不过不轻易示人;
HTTP代理工具sql
- Fiddler,便可,不用再寻找其余的了,其中的watcher插件能够玩玩,找漏洞的;
- Burp Suite,神器,不只HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能;
漏洞扫描工具网络
- AWVS,不只漏扫方便,自带的一些小工具也好用;
- Python自写脚本/工具,好漏洞是你用AWVS等就能发现的?洗洗睡吧;
- Nmap,绝对不单单是端口扫描!几百个脚本;
漏洞利用框架
- sqlmap,SQL注入利用最牛神器,没有之一;
- Metasploit,主机渗透框架,而Web层面上的就是知道创宇里的一些好玩意了(我可能在吹牛);
- 一些社工平台,好的都匿了;
- Hydra,爆破必备;
抓包工具xss
- Wireshark,抓包必备;
- tcpdump,Linux下命令行抓包,结果能够给Wireshark分析;
大数据平台tcp
- ZoomEye,知道创宇开放的一个网络空间搜索引擎,搜搜组件就知道:ZoomEye(钟馗之眼),能够认为我在广告;
- SHODAN, 老外开放的一个网络空间搜索引擎,搜搜主机设备就知道:SHODAN – Computer Search Engine;
- Google,:)
更多本身看看Kali Linux(老的是:BackTrack)。工具
节省生命推荐:熟练Linux众多命令+Vim。post