需要的工具

本书着重讨论渗透测试员在攻击Web应用程序时所采用的实用技巧。阅读本书后,你将了解每项攻击任务的细节、它们涉及的技术以及它们为什么有助于探查和利用各种漏洞。下载某个工具,使用它攻击一个目标应用程序,并根据它的输出结果了解应用程序的安全状况,这些内容并不是本书讨论的重点。

也就是说,当实施我们描述的步骤与技巧时,你会发现一些有用、有时甚至是必不可少的工具。所有这些工具都可以在因特网上找到,建议你下载并试用本书介绍的每一个工具。