前端渗透工具
[XSS'OR ](http://xssor.io/)--[余弦](http://evilcos.me/)开发的
[XSSEE](http://evilcos.me/lab/xssee/)--[Monyer](https://monyer.com/)开发的,加密解密编码神器
[jsbeautifie](http://jsbeautifier.org/) js美化工具,分析js常用;
火狐浏览器插件
hackbar 手注,编码
firebug 开发者工具,调试js脚本(浏览器版本<=4.9.0.2)
Noscript,进行一些js的阻断;
XSS平台:http://www.51xkx.cn/XSS/login.php
XSS-Fuzz工具:
- 序言
- kali-Linux基本配置
- 忘记Root密码
- 更新系统和软件包
- Bash命令
- shell编程
- Linux的文件权限配置
- Linux日志文件
- 信息收集
- 被动信息收集
- 绕过CDN找真实IP
- IDS识别
- p0f-OS识别
- nmap端口扫描
- 搜索引擎
- 内网主机发现
- 使用SET社工包钓鱼
- 漏洞发现
- Nessus策略漏扫
- AWVS集成漏扫
- w3af
- 其它漏扫
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows缓冲区溢出
- 后漏洞利用阶段
- 免杀一句话
- 上传工具
- 嗅探
- 本地提取
- 隐藏痕迹