🛠 常用安全工具
渗透测试
| 工具 | 用途 | 笔记 |
|---|---|---|
| Burp Suite | HTTP 抓包、改包、重放、扫描 | 必学 |
| sqlmap | SQL 注入自动化检测与利用 | 待整理 |
| Nmap | 端口扫描与服务识别 | 待整理 |
| dirsearch | 目录扫描 | 待整理 |
靶场平台
| 平台 | 说明 |
|---|---|
| DVWA | PHP + MySQL,入门靶场 |
| SQLi-Labs | SQL 注入专项练习 |
| Upload-Labs | 文件上传专项 |
| XSS-Labs | XSS 专项练习 |
| Pikachu | 综合靶场 |
| PortSwigger Labs | Burp 官方在线靶场 |
| TryHackMe | 在线练习平台 |
| HackTheBox | 渗透测试实战 |
编程与脚本
| 工具 | 用途 |
|---|---|
| Python | 编写 POC/EXP 脚本 |
| VS Code | 代码编辑器 |
| Docker | 快速搭建靶场环境 |
持续更新中,学一个新工具就加一个。