@[滲透技巧,yoyoyang]
終級滲透BOSS
- Pentest Box(windows)
- kali linux
Chrome
- F12焰雕,打開開發(fā)者工具飞蛹,功能==Firebug+本地存儲觀察等
- SwitchSharp插件遗菠,代理必備
- postman插件嚷节,接口調(diào)試工具(REST Client)
Firefox
- Firebug珊蟀,調(diào)試JS远寸,HTTP請求響應(yīng)觀察,Cookie猛遍,DOM樹觀察等
- Proxy Switcher馋记,代理必備
- hackbar
HTTP代理/抓包工具
- Fiddler
- SwitchHost!
- Burp Suite,抓包神器懊烤,不僅可以HTTP代理梯醒,還有爬蟲,漏洞掃描腌紧,滲透冤馏,爆破等功能
漏洞掃描工具
- AWVS,漏洞掃描神器
- OpenVas
- 巡風(fēng)
- APPscan
漏洞利用工具
- Sqlmap寄啼,SQL注入利用最牛神器
- Metasploit,安全漏洞檢測工具代箭,滲透框架
- Nmap墩划,網(wǎng)絡(luò)連接端掃描工具
- curl
編程語言
- Python
APP滲透搭配
- Drozer
- SDK
- ADB
- Genymotion模擬器
- JDK
APP反編譯搭配
- Apktool
- dex2jar
- jd-gui
- signapk.jar
- JEB
其它
- supervisord,進(jìn)程管理
- processon嗡综,在線流程圖繪制工具
- soapUI