PHPStudy(php一键安装包)
PHPStudy 一键安装包 http://www.phpstudy.net/ 该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
Notepad++
Notepad++是 Windows操作系统下的一套文本编辑器(软件版权许可证: GPL),有完整的中文化接口及支持多国语言编写的功能(UTF8技术)。 Notepad++功能比 Windows 中的 Notepad(记事本)强大,除了可以用来制作一般的纯文字说明文件,也十分适合编写计算机程序代码。Notepad++ 不仅有语法高亮度显示,也有语法折叠功能,并且支持宏以及扩充基本功能的外挂模组。 个人觉得这是WIN下一款不错的文本编辑器。
Sublime Text 2
Sublime Text 是一个代码编辑器(Sublime Text 2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。 Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。
插件 CTags
CTags 最先是用来生成C代码的tags文件,后来扩展成可以生成各类语言的tags, 有些语言也有专有的tags生成工具(比如java的jtags, python的 ptags) SublimeText CTags Download CTags binary Exuberant CTags site 下载并解压ctags包中的ctags.exe到系统环境路径(默认压缩在c:\windows\system32就好了) 若没安装package control在这个插件的话,先安装它。 现在安装开始ctags的插件了,在package control中选择install package,搜索ctags就能找到ctags的插件,安装之。 到这里ctags就安装好(必须系统中有ctags才能用)
Seay源代码审计系统
Seay源代码审计系统2.1及源码开放 人人都是代码审计师 http://www.cnseay.com/2951/
火狐浏览器
- Firefox 插件
- Firebug
- Hackbar
- FoxyProxy
- ModifyHeaders …
Google浏览器
- Chrome 插件&应用
- POSTMAN
- FormEditor
- XXS
- Rays
- XSS
- Console
- FoxyProxy UA Spoofer Header Hacker …
BurpSuite
- 用过的人都知道
MYSQL
语句监视工具 这个东西是我基于seay法师大大的开源代码改写的。 vMysqlMonitoring (build by vs2015) https://github.com/virink/vMysqlMonitoring
总结 工具不在多,适合就行。 每个人都有自己的一套审计方法、所用的工具都是不同的,有开源、有自己写。 关键还是对代码的理解力,逻辑能力以及对漏洞的敏感度。
转载请注明:Adminxe's Blog » PHP基础代码审计 1.2 漏洞挖掘工具