update: 2013/10/10
Firefox下
- Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;
- GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey;
- Noscript,进行一些js的阻断;
- AutoProxy,翻墙必备;
Chrome下
- F12打开开发者工具,功能==Firebug+本地存储观察等;
- SwichySharp,翻墙必备;
- Cookie修改脚本,自己写了一个Chrome扩展(已开源:Cookie利用神器:CookieHacker),其他同学可以自己到Chrome扩展搜个好用的;
前端渗透工具
- XSS’OR,我开发的,常用其中加解密与代码生成,源码放到了这:evilcos/xssor · GitHub;
- XSSEE 3.0 Beta,Monyer开发的,加解密最好用神器;
- Online JavaScript beautifier,js美化工具,分析js常用;
- 前端攻击框架,推荐BeEF及一些小伙伴开发的XSS盲打工具,我自己也有款,不过不轻易示人;
HTTP代理工具
- Fiddler,即可,不用再寻找其他的了,其中的watcher插件可以玩玩,找漏洞的;
- Burp Suite,神器,不仅HTTP代理,还有爬虫、漏洞扫描、渗透、爆破等功能;
漏洞扫描工具
- AWVS,不仅漏扫方便,自带的一些小工具也好用;
- Python自写脚本/工具,好漏洞是你用AWVS等就能发现的?洗洗睡吧;
- Nmap,绝对不仅仅是端口扫描!几百个脚本;
漏洞利用
- sqlmap,SQL注入利用最牛神器,没有之一;
- Metasploit,主机渗透框架,而Web层面上的就是知道创宇里的一些好玩意了(我可能在吹牛);
- 一些社工平台,好的都匿了;
- Hydra,爆破必备;
抓包工具
- Wireshark,抓包必备;
- tcpdump,Linux下命令行抓包,结果可以给Wireshark分析;
大数据平台
- ZoomEye,知道创宇开放的一个网络空间搜索引擎,搜搜组件就知道:ZoomEye(钟馗之眼),可以认为我在广告;
- SHODAN, 老外开放的一个网络空间搜索引擎,搜搜主机设备就知道:SHODAN – Computer Search Engine;
- Google,:)
更多自己看看Kali Linux(老的是:BackTrack)。
节省生命推荐:熟练Linux众多命令+Vim。
大牛,最近用Hydra爆破个站点的登陆post form,但貌似Hydra只能判断英文的返回内容如:
“login.php:id=^USER^&passwd=^PASS^:wrong username or password”
中文的话一律认为是通过了,比如:
“login.php:id=^USER^&passwd=^PASS^:密码错误”
有什么办法能搞定不或者其他什么好用的密码爆破软件推荐~
试试Burp Suite
大牛你还招人么 好想跟你混
Buy nfl Jerseys, Wholesale nfl Jerseys from china best nfl Jerseys suppliers with best service and free shipping.
Low price, best quality and 100% guarantee. Wholesale 2013 Iphone Case directly from China factory.
大神,我想跟你学习。请教,一个快要被人遗弃的孩子
朋友,你和大神学习的怎么样啦,我也想入门。
大神,您好,我是一名大一的孩子,现在特没方向感,想从头学起这些知识,请问该学那些基础呢?能推荐一些入门的书么,还有vc、vb啥的都该学啥,能给我点建议吗
大神,我想学一下怎样去查一个,暗恋很久女生空间里隐藏的相册,能给指导指导吗?(我学生物的,大神的领域基本是小白。)
Wholesale Broncos Senior Bowl Jerseys China, $19 Cheap Jerseys Free Shipping
火狐那个插件AutoProxy好像不能翻墙了,规则订阅不了
Chrome下
F12打开开发者工具,功能==Firebug+本地存储观察等;
SwichySharp,翻墙必备;//是SwitchySharp,不谢
余弦暑熟 何时更新下_(:з」∠)_
一直都想学习 渗透 可是 我是一个没有方向的人 这些年 学了不少东西 都感觉没有一个好的目标 不知道该怎么下手! 不知道 py是否 要先学习呢!
博客不再更新了吗?