本文爲蘇尚武老師運維安全課程課程筆記
-
BurpSuite
一款集成型滲透測試工具,功能強大,通過攔截http/https的web包,進行攔截、修改、重發數據包。
基於java。需要先安裝java包
需要設置瀏覽器代理 -
Fiddler
http協議代理工具,會代理電腦與互聯網之間的所有的http鏈接 -
火狐瀏覽器代理插件
火狐live http headers -
kali系統
曾用名BT5,可以破解wifi等功能
相關工具介紹地址https://tools.kali.org
常用工具:hydra(暴力破解服務器) metasploit(滲透框架)