当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一当百。它们当中的一些开源的,最好去阅读一下源码。那些设计,那些编码都体现着hack编程精华。吾等自当研习工具中的一招一式!
firefox插件
firefox我推荐使用老版本(41)并设置好不要自动升级
- Firebug
- hackbar
- Live HTTP header
- FoxyProxy
- Tamper Date
- Modify headers
- Cookie Editor
chorme浏览器插件
- EditThisCookie
- SwitchyOmega
- IP Whois & Flags Chrome & Websites Rating
- Wizdler
信息收集
- matgo
- spiderfoot
- 站长之家
端口扫描:
- nmap
- s扫描
- zmap
- masscan
文本编辑器
- notepad++
- EmEditor
- Sublime
- vim/Emacs
科学上网
- lantern
- tor browse
- 极速(HideMe-VPN)
- 赛风(psiphon3)
- xx-net
密码破解
在线
- hydra
- 美杜莎
- hcrack
- Patator
本地
- Windows:opdra
- jhone the pidder
- cain
漏洞利用工具
metasploit
工具包
- pentestbox
翻译插件
问题:过滤器作用范围设置为/或/*一样么? 安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。 开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。 其实呢,这两种认识都不正确,更确切地说前者说的不够正确。具体许我慢…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论