一、浏览器插件

1.Max HackBar插件

• 一个firefox下的拓展插件，主要可以帮助我们测试sql注入、xss漏洞和网站的安全等，帮助我们做代码的安全审计。

2.FoxyProxy Standard

• 代理工具，方便在抓包等过程中设置代理。

3.Simple Modify headers

• ip模拟工具，用来改变http请求的ip地址。

4.Web Developer

• 方便在工具栏中便携的对网页的HTML、脚本、CSS、cookie等内容进行调试

5.安装以上插件

• 它们的具体用法会在具体实例过程中讲解。

二、Burp Suite工具

1.安装Burp Suite

• 自行百度，可以装专业版(收费，不过有**)，也可以使用普通免费的。当然也可以直接安装kali-linux虚拟机，上面直接整合了大部分常见的工具。(个人建议装kali虚拟机)

2.功能介绍

属性	描述
Dashboard(仪表盘)	显示任务、实践日志等
Target(目标)	显示目标目录结构的的一个功能
Proxy(代理)	拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流
Intruder(入侵)	一个定制的高度可配置的工具，对web应用程序进行自动化攻击
Repeater(中继器)	一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具
Sequencer(会话)	用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具
Decoder(解码器)	进行手动执行或对应用程序数据者智能解码编码的工具
Comparer(对比)	通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”
Extender(扩展)	可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。
Options(设置)	包括Project options和User options，是对Burp Suite的一些设置

3.抓包功能

1. 设置浏览器代理，在firefox浏览器右上角找到forxyproxy(一只小狐狸)，单击-options-Add，右侧输入需要代理的IP(你的Burp
   Suite安装下的系统IP)。
   
2. 打开Brup Suite点击Proxy-options-Add，进行代理设置
   
3. 点击Proxy-intercept-intercept is off，打开代理。
4. 打开浏览器刷新要抓包的页面，回到brup suite即可看到抓包内容。
   
5. 更多的功能在实例中介绍

三、sqlmap

1.安装sqlmap

• 使用sqlmap是需要python环境的，在安卓sqlmap之前要确保系统中有python环境，安装过程自行百度(kali系统自带)。

2.介绍

• 一个主要是用来做sql注入的自动化工具，主要功能是扫描、发现并利用给定的url的sql注入漏洞。

3.基本语句

1. 检查注入点：sqlmap -u URL(地址)
2. 列出服务器的数据库信息：sqlmap -u URL --dbs
3. 指定库名列出所有表项：sqlmap -u URL -D 库名 --tables
4. 指定库名和表名列出所有字段：sqlmap -u URL -D 库名 -T 表名 --columns
5. 下载指定库名、表名和字段的信息：sqlmap -u URL -D 库名 -T 表名 -C 字段 --dump

4.拓展语句

1. --cookie=key 在需要cookie的地方给予cookie。
2. --proxy="代理地址"，使用代理隐藏身份。
3. --sql-query=‘sql语句’，执行一条sql语句。
4. --batch sqlmap执行过程默认选择y，无需手打。