1.vmware虚拟机以及kali系统
kali系统个人感觉类似工具箱,什么工具都有,还需要不断探索
2.burpsuite
http抓包工具目前用在get,host一类的题上(其实它的功能个人感觉挺强大的只是我目前小白不太会用)
3.中国菜刀,蚁剑
他俩差不多,现在多用蚁剑,菜刀好像停止维护了用它做过连接一句话木马的题
蚁剑的github地址(比较官方,之前有很多有后门的,注意辨别)
4.stegsolve
图像隐写工具,这个用在题上就会发现他的神奇之处,一般是题目给出空白的图,我们肉眼看不出
做过一道题用它导出二维码考察了多个知识点
5.JD-GUI
java反编译工具
“反编译”:将二进制转换为源代码的过程(.class--->.java)
6.hackbar
Hackbar可以帮助你测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞(网上写的)有一部分burpsuite的简单功能主要是可以作为插件在网站上使用,用起来比较方便
7.火狐浏览器
严格意义上也不能算做工具但是安装插件脚本啥的火狐真的很适合程序员或者网安工作
8.apkide
安卓逆向工具,之前做题的时候用到过但是个人还没怎么搞懂。。。