漏洞挖掘工具
PHPStudy(php一键安装包)
PHPStudy 一键安装包 http://www.phpstudy.net/
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。
对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
Notepad++
Notepad++是 Windows操作系统下的一套文本编辑器(软件版权许可证: GPL),有完整的中文化接口及支持多国语言编写的功能(UTF8技术)。
Notepad++功能比 Windows 中的 Notepad(记事本)强大,除了可以用来制作一般的纯文字说明文件,也十分适合编写计算机程序代码。Notepad++ 不仅有语法高亮度显示,也有语法折叠功能,并且支持宏以及扩充基本功能的外挂模组。
个人觉得这是WIN下一款不错的文本编辑器。
Sublime Text 2
Sublime Text 是一个代码编辑器(Sublime Text 2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。
Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。
插件 CTags
CTags 最先是用来生成C代码的tags文件,后来扩展成可以生成各类语言的tags, 有些语言也有专有的tags生成工具(比如java的jtags, python的 ptags)
- SublimeText CTags
- Download CTags binary
下载并解压ctags包中的ctags.exe到系统环境路径(默认压缩在c:\windows\system32就好了)
若没安装package control在这个插件的话,先安装它。
- 现在安装开始ctags的插件了,在package control中选择install package,搜索ctags就能找到ctags的插件,安装之。
- 到这里ctags就安装好(必须系统中有ctags才能用)
Seay源代码审计系统
Seay源代码审计系统2.1及源码开放 人人都是代码审计师
火狐浏览器 Firefox
插件
- Firebug
- Hackbar
- FoxyProxy
- ModifyHeaders
- ...
Google浏览器 Chrome
插件&应用
- POSTMAN
- FormEditor
- XXS Rays
- XSS Console
- FoxyProxy
- UA Spoofer
- Header Hacker
- ...
BurpSuite
用过的人都知道
MYSQL 语句监视工具
这个东西是我基于seay法师大大的开源代码改写的。
vMysqlMonitoring (build by vs2015)
总结
工具不在多,适合就行。
每个人都有自己的一套审计方法、所用的工具都是不同的,有开源、有自己写。
关键还是对代码的理解力,逻辑能力以及对漏洞的敏感度。
Copyright ©2016 由 Virink 技术博客 强力驱动