我的渗透装备

@[渗透技巧,yoyoyang]

终级渗透BOSS

1. Pentest Box(windows)
2. kali linux

Chrome

1. F12，打开开发者工具，功能==Firebug+本地存储观察等
2. SwitchSharp插件，代理必备
3. postman插件，接口调试工具（REST Client）

Firefox

1. Firebug，调试JS，HTTP请求响应观察，Cookie，DOM树观察等
2. Proxy Switcher，代理必备
3. hackbar

HTTP代理/抓包工具

1. Fiddler
2. SwitchHost!
3. Burp Suite，抓包神器，不仅可以HTTP代理，还有爬虫，漏洞扫描，渗透，爆破等功能

漏洞扫描工具

1. AWVS，漏洞扫描神器
2. OpenVas
3. 巡风
4. APPscan

漏洞利用工具

1. Sqlmap，SQL注入利用最牛神器
2. Metasploit，安全漏洞检测工具，渗透框架
3. Nmap，网络连接端扫描工具
4. curl

编程语言

1. Python

APP渗透搭配

1. Drozer
2. SDK
3. ADB
4. Genymotion模拟器
5. JDK

APP反编译搭配

1. Apktool
2. dex2jar
3. jd-gui
4. signapk.jar
5. JEB

其它

1. supervisord，进程管理
2. processon，在线流程图绘制工具
3. soapUI