总的来说,这章基本没什么卵用。只是介绍了一些工具,但是也没说怎么用,看了之后基本不会掌握任何测试技巧
1.代码编辑器
Sublime:文本编辑器
IDEA: java IDE,反编译,动态调试,代码搜索,漏洞定位
Eclipse:java开发工具
2.测试工具
BurpSuite:你懂
SwitchyOmega:你懂
HackBar:你懂
PostMan:你懂
Postwomen:免费
Tamper Data:查看、修改http包,安全测试
Ysoserial:反序列化测试工具
Marshalsec:反序列化测试工具,启动rmi服务
MySql日志查询工具:日志查询、分析工具
Mysql Monitor:sql执行监控工具
Beyond Compare:文件比较工具
JD-GUI:反编译工具
FernFlower:反编译工具
CFR:反编译工具
Fortify SCA: 没钱
VCG:白盒审计工具
FindBugs:IDEA插件,减少bug
FindSecBugs:发现安全漏洞能力
SpotBugs:IDEA插件,减少bug
CVE:公开披露漏洞平台
NVD:美国国家通用漏洞库
CNVD:中国国家信息安全漏洞共享平台
CNNVD:中国国家信息安全漏洞库