SQL Injection Utils

SQL Injection Utils

Install bWAPP

bwapp是一个渗透测试靶场，它其中包含了100多个 Web 漏洞，基本涵盖了所有主要的已知 Web 漏洞，包含 OWASP Top 10 的各种漏洞。

docker pull raesene/bwapp
docker run --name <name> -d -p <port>:80 <image>

打开 http://localhost:9999/install.php

点击 here 安装

Postman

https://www.postman.com/

The Collaboration Platform for API Development

Simplify each step of building an API and streamlime collaboration so you can create better APIs-faster.

Burp Suite

https://portswigger.net/burp

Burp Suite 是用于攻击 Web 应用程序的集成平台框架。它包含了许多 Web 安全相关工具，也同时设计了接口，满足了安全人员自行拓展程序功能的需求。

Proxy 是一个拦截 HTTP/S 的代理服务器，作为一个在浏览器和目标应用程序之间的中间人允许你拦截，查看，修改在两个方向上的原始数据流。

Intruder 是个定制的高度可配置的工具，以及使用 fuzz ing 技术探测常规漏洞。

Repeater 是个靠寿佛那个操作来补发单独的 HTTP 请求，并分析应用程序响应的工具。

Sequencer 是个用来分析那些不可预知的应用程序数据者智能解码编码的工具。

Comparer 是个实用的工具，通常是通过一些相关请求和响应得到两项数据的可视化差异

Install HackBar Quantum (firefox)

Firefox 浏览器插件，包含一些常用的工具。（SQL injection，XSS加密等），可以利用它快速构建 HTTP 请求，或者用它快速实现某种算法等，多用于手工测试 Web 漏洞。

https://github.com/notdls/hackbar

https://addons.mozilla.org/enUS/firefox/addon/hackbar-quantum