1.burpsuite：–http抓包工具，基于java开发（web安全必用）
2.china-cadidao(中国菜刀) ：后门连接工具
3.OWASP Mantra Janus ：黑客浏览器
4.sqlmap：sql注入漏洞自动检测工具
5.御剑后台：后台目录和文件扫描工具
6.DirBuster：渗透目录扫描工具
7.phpstudyp：
8.Notepad++：
9.kali-linux安装在虚拟机上并配置了VMware Tools
去kali-linux使用binwalk查看，并用foremost导出至output文件夹
tshark -r key.pcap -T fields -e usb.capdata > usbdata.txt
10.FlexHEX：文件可以修改文件信息
11.Zip Password Tool：爆破zip文件
12.Wireshark：pcap文件、流量数据
13.Stegsolve.jar：图片分析器
14.winhex：16进制编辑器为核心，专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具： 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。
15.御剑后台扫描工具