WinDbg

　　Windbg是在windows平台下，强大的用户态和内核态调试工具。相比较于Visual Studio，它是一个轻量级的调试工具，所谓轻量级指的是它的安装文件大小较小，可是其调试功能，却比VS更为强大。

　　虽然windbg也提供图形界面操做，但它最强大的地方仍是有着强大的调试命令，通常状况会结合GUI和命令行进行操做，

　　经常使用的视图有：局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。其中“命令”视图是默认打开的。

　　

初学者能够经过熟悉一些经常使用的调试命令开始，下面简单介绍经常使用的命令：

查看版本信息：version、

查看模块信息：lm

调用栈：用k命令显示调用栈，

内存操做：读内存用d命令，写内存用e命令

自动分析：!analyze、

符号命令：.reload加载符号, .sympath设置符号路径, !sym设置符号选项

进程线程：!process显示进程信息； .process显示当前进程，

 

XSS漏洞是获取用户cookie的，便是得到用户cookie等敏感信息。 由于登陆QQ空间是不须要用户交互操做的，而且使用cookie得到用户身份后，就好像正经常使用户同样能够查看QQ空间，QQ资料等。

 

Hackbar 是用来进行 sql注入、测试XSS和加解密字符串的。能够用来快速构建 一个HTTP请求（GET/POST）等。可是不能拦截和修改HTTP数据包。

Fiddler是一个http协议调试代理工具，它可以记录并检查全部你的电脑和互联网之间的http通信。能够进行拦截和修改HTTP数据包。 Nmap是一款网络端口扫描工具，能够扫描各类端口及其服务甚至是漏洞检测。可是不能不能拦截和修改HTTP数据包。