一、Web方向
1.Chrome 和 FireFox 瀏覽器外掛
這幾本算得上是每個人電腦的標配了,無需單獨安裝,配合其強大的外掛功能及F12除錯功能,玩好了也是很666的,當然,如果你說你只用IE,那麼請忽略我的回答。
HTTP 抓包改包工具
3.Sqlmap
SQL注入最厲害的工具,找到一個SQL注入漏洞後就用這個注資料。
4.Nmap,最經典最強大的網路主機埠掃描
5. Wireshark,網路抓包、分析資料包必備。
1.JEB
2.apktool
主要用於逆向apk檔案。它可以將資源解碼,並在修改後可以重新構建它們。它還可以執行一些自動化任務,例如構建apk。
3.jadx
一款非常不錯的apk反編譯工具,可以直接將apk轉換成java原始碼,程式碼還原度高,且支援交叉索引等等。
4.Packet Capture
安卓手機抓包神器,無需root,最大的優勢就是在於它可以對指定的應用程式進行抓包分析,例如以下兩張圖是我對京東商場抓取的資料包。
1. IDA
無論你是走移動安全方向,還是桌面PC安全,IDA基本都是一個跨不過去的坎,必須掌握才能走的更遠。
2.WinDbg
3.Ollydbg
當然,所有的這些軟體,Kali系統可以去了解下,它已經幫助我們全部集成了進去,而且比介紹的工具軟體還要多。
所有的工具,只是用來輔助我們的,打鐵還需自身硬,基礎的東西永遠是最重要的(計算機網路、作業系統、資料結構等),切勿本末倒置。
最後在友情提醒一句,一切未經授權的滲透、逆向破解,都是法律所不容許的,切勿以身試法。
一、Web方向
1.Chrome 和 FireFox 瀏覽器外掛
這幾本算得上是每個人電腦的標配了,無需單獨安裝,配合其強大的外掛功能及F12除錯功能,玩好了也是很666的,當然,如果你說你只用IE,那麼請忽略我的回答。
HTTP 抓包改包工具
3.Sqlmap
SQL注入最厲害的工具,找到一個SQL注入漏洞後就用這個注資料。
4.Nmap,最經典最強大的網路主機埠掃描
5. Wireshark,網路抓包、分析資料包必備。
二、移動方向1.JEB
2.apktool
主要用於逆向apk檔案。它可以將資源解碼,並在修改後可以重新構建它們。它還可以執行一些自動化任務,例如構建apk。
3.jadx
一款非常不錯的apk反編譯工具,可以直接將apk轉換成java原始碼,程式碼還原度高,且支援交叉索引等等。
4.Packet Capture
安卓手機抓包神器,無需root,最大的優勢就是在於它可以對指定的應用程式進行抓包分析,例如以下兩張圖是我對京東商場抓取的資料包。
三、PC桌面方向1. IDA
無論你是走移動安全方向,還是桌面PC安全,IDA基本都是一個跨不過去的坎,必須掌握才能走的更遠。
2.WinDbg
3.Ollydbg
當然,所有的這些軟體,Kali系統可以去了解下,它已經幫助我們全部集成了進去,而且比介紹的工具軟體還要多。
所有的工具,只是用來輔助我們的,打鐵還需自身硬,基礎的東西永遠是最重要的(計算機網路、作業系統、資料結構等),切勿本末倒置。
最後在友情提醒一句,一切未經授權的滲透、逆向破解,都是法律所不容許的,切勿以身試法。