W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

一、Burp suite 简介 BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起，以支持整个测试过程中，从最初的映射和应用程序的攻击面分析，到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化，使你的工作更快，更有效，更有趣。 Burpsuite的模块几乎包含整个安全测试过程，从最初对目标程序的信息采集，到漏洞扫描及其利用，多模块间高融合的配合，使得安全测试的过程更加高效。 现已更新到了2.0版本，相对于原由 的1.0版本有了较大变化。 二、Burp.

一、NMAP简介 Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，以及用以评估网络系统安全。 二、扫描中常见的端口号 端口号 对应的协议或应用程序 20/21 FTP协议，20端口是控制端口，21端口是传输端口 22 SSH安全外壳协议，为远程桌面连接和其他网络服务提供安全性的协议 23 telnet协议，明文传输的远程登录服务协议 25 SMTP协议，一种提供可靠且有效的电子邮件传输的协议 .

一、SQLmap简介 Sqlmap是一个有python编写的开源渗透工具，用于SQL漏洞检测，是一款功能强大的Sql注入漏洞利用工具。 可以检测的数据类型众多，包括：access、mssql、mysql、Oracle、postgraSql、sqlite等。 可以进行类型众多的注入利用，包括Sql盲注、union注入、报错注入、延时注入、cookie注入等。 其他功能：命令执行、枚举用户、检测权限、自动破解等。 二、Sqlmap的参数 1、基础参数 -h:查看帮助 –is-dba：查看用户权限 –dbs：.