黑客 ≠骇客，从个人5x8F!8!CMwW,X$F!#tc/EO0uuH发展角度来看，切莫做一个只懂得使用工具的脚本小子！

1、移动安全方向（AnjAMja!IImE,QReJC7ryu4uh7Zr9#droid/iOS）Android反编tVVD4JibuFNfv$*AI8tuKkz8,$H译三剑客8wCz

ApkTool、Dex2Jar、jd-gui。

c&vW&uYJ5!w&MNnzP3FX*sy5FeYeBJ其中ApkTool完成apk的反uotXeRWCKQ^GG$V54^&Gm&oGd$P3J编译，sKCjIL*x8hVR%r.bGmHh,生成smail格式的反汇编代码；

Dex2Jar，C55$szYn&R.8TljpL/VJ^完成apk中HK,/7Ldj6jp,jLIOLwJFBZ的&HyOPa,0@GD,QZ3cujava源码编译生成的javM8Rea字节码文件反.Z##vVdSbzOFHL2mPFMgrwx@LcL编译成java源fjXsGVao*II3r8ZpK!hppEvs.HzK码；

Fiddler

}q9bM@ptzRHv所有你的电脑和互联网之间的CGWXwu6T/IA1mxU46JqkxA#的数据，不仅仅暴露}Ni15j!wKcVB@Gk*Q8c与接受的数据包进行截获、重发、编辑、转存等操作。

当然，tcpdump也是可以

qAXyVB!MagayX,ScgW

完成相同工作的，只是需要将其提前放入root过的手机，需要cC9NJrXLuVyWjl5KS1*be2Zhmod赋予执行权限。

XPose

OaUQH8e5Ai@

d 基本上玩安全的应该都

uS^$zUpL9QVwBa

知道他，一套开源的、在Android高权限模式下运行的框架服务，可以tYpFy!*k6IgdDkQsqI1&Zp7n.Fm在不修改APK文件的情况下影响程序运行(修改系p*3Sz&m5jv6X8i/kvVsubCdZ8BN统)的框架服务，基KtN2TUnbsrE*1v于它可以制$!/i*IT1R4;#TN作出许多功能强大的模块，且在功能不冲突的情况下同时运作。不过它一旦用不好，很P*hr@/rr/xJ&V/有可能将你的手机变成砖，目前很多APP出去安全保护已y98b5R经对其进行检测。 当然，移动端安全除了上

Ty$^sGj7f!/p*vrM3olO$

面说的，肯定还会有反汇编工具IDA，这里不再介绍，统一在下面PC客户端介绍。fEKr2SH$oNpr4/Mq@xw1!Ar/; 2、Web安全Nmap

功能包含主机发现和端口扫描，操作系统

r*f!7@41nWn.zfi

检测和JwIpcQ#uRDkmUm8j2LHXJ5.G.EyHIDS规避/欺骗，是不少黑客及脚本小子 爱用的工具 。

Me

Cl6VFw*%ZrxI4NbQviAK

tasploiG/OW#bYT#tt 开源的安全漏洞检测工具，玩渗透你不懂它

&WSy.nehw#m/XtKT/PlHRq

可能说不过去了，对于他的学习，也许需要一本完整的aqr1教程，这里推荐下《Metasploit渗透测试魔鬼训练营》这本书。

VB,o9FDEzcjDip6!GJ7OWiOcQ

Burp Suite

渗透测试必备，不仅易用，最重要的是

ccXwp7Jy

它高度可配置化。 SQLmap

玩SQL注入必备了吧，如果你

74,ppLw&/lsUGOsG65SqWkgFTcL&rL

不仅懂得SQLmap工具的使用，还阅读过它的源DDvBwj@码，那么我想你在这一行已经很出色了。 Firefox

一款游览器为什么还要

$tQjFQ&upL4L

单独列出来介i6JZEU绍呢？这里主要想说说它的牛逼插件，这里主要推荐以下四款。 1、Firebug

B!Np^E

，查看网络请求，类%w!7^eUcm3W!xUa似于谷歌浏览器下 F12 的开发者工具 2、HackBar

YA%*O

，模拟请求，并且页面根据模拟请求的结果实时展示，而且还包含了PkGosVRV.W32sawtfEVe&V25,uD*一些 Sqli、XSS 里常用的编码工具，必备 3、Tamper Da

u3sZURP5Yo@szx6iwZ,S&06bTjotu

ta，数据请求截取、修改与重放； 4、Us

Ent54rxhq

er Agent Switcher，修改请求的UA Wiresha

F%9VtFZ*f56kF

rk 网络抓包工具

5d,KUI3

，提供可视化界面，强大的数据包分析工具，可自行扩充插件。无论你7Z5T7;pXpcxWr!STd5zMh是移.%5n动安全、Web安全、软件开发，只要涉及到网络，这基本是不可或缺ooufJPZ1&#n#.ZLt*Ct4bf的工具了。 当然处理上面推荐的这些外，还有「菜刀」、「阿

*Ww4u$XY3j3@7TD

D」、「明小/AE*oBHmXH3@ikBzJof子」等工具，这里就不再单独介绍了a7NyC.vruV/$IB^u%DO，网IbhPf19srLUVy%Cp,&qzhBvV上的资料还是蛮多的。 常用于shell反弹的nc差点就忘记

dET6L8b/pgCfdSPFont,@A*g1*/

了。91B#G9//9DYmT%OOvNs3 3、PC客户端安全客户端安全，这里只要推荐几款Windows下的。

1QH^9/fjk1V49jCY/dY2;D!

IDA

这款基本算上逆向必备的工具了，无论你是PC端还是移动

GZ

丙肝是什么病微信交流群,丙肝母婴贴吧

耳鸣微信交流群,全国耳鸣交流群

打呼噜微信交流群,怎么加入陌生微信群

「东莞车迷微信群」求个东莞的大众高尔夫微信群

「聋人微信和扣扣群」微信有聋哑人的群吗

「加入菏泽大型微信群」如何加入菏泽一中高三一部十八班微信群

「启动微信群名软件」微信群怎么设置不让别人改群名？

「微信红包群规则复制」微信红包群规章制度是什么样的？

「微信稀奇古怪总代群」我想在微信上卖稀奇古怪的玩意，一件代发的，不需要加盟费！有的留个

「微信群群主有哪些特权」微信群主有哪些特权？