下面列举了黄源在节目《听中国最美女黑客说 web 和智能硬件安全》中列举的用于 web 智能硬件安全测试的 tools，后面还附有黄源童鞋的联系方式和周边哦~~

想要知道更多信息，快到荔枝 fm 上收听节目《听中国最美女黑客说 web 和智能硬件安全》，下载 @ 荔枝 FM 可离线收听，链接：http://www.lizhi.fm/245329/22557215008040326

安全扫描工具：

WebScarab：它可以分析使用 HTTP 和 HTTPS 协议进行通信的应用程序，WebScarab 可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。
鹰眼

渗透测试

Kali Linux 预装了许多渗透测试软件，包括 nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及 Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD 或 live USB 运行 Kali Linux。Metasploit 的 Metasploit Framework 支持 Kali Linux，Metasploit 一套针对远程主机进行开发和执行 Exploit 代码的工具。这些工具都很不错。

SQL 注入攻击工具

Pangolin：Pangolin 能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。
Sqlmap：sqlmap 是一个自动化的 SQL 注入工具，其主要功能是扫描，发现并利用给定的 URL 的 SQL 注入漏洞，日前支持的数据库是 MS-SQL,,MYSQL,ORACLE 和 POSTGRESQL。

端口扫描工具

Nmap
Amap
Unicornscan
Zenmap

中间人攻击

WiFiPineApple: WiFiPineApple 是无线网络审计工具用 Hak5 制造，其最新一代的产品是 WiFi Pineapple Mark V，因为其简单、易用的 Web 操作界面，使得新手也能很快的掌握。
手机中间人攻击 dsploit：dSploit 是一个 Android 网络分析和渗透套件。

专项工具

beebeeto: Beebeeto 是由众多安全研究人员所共同维护的一个规范化 POC/EXP 平台。
bugscan：bugscan 是国内首款基于社区的扫描框架，特别是在线 Web 安全扫描，做的还很有特色。

渗透之前的信息收集工具：

google，利用 google 找二级域名、后台等。

手机抓包分析工具：

burpsuite
fiddler
wireshark
charles
tcpdump

源姐的联系方式，想要找工作的看过来

黄源的邮箱 huangyuan@360.cn，大家想要找 360 的工作可以联系她。

黄源小童鞋的周边：

http://weibo.com/u/1756392153?from=myfollow_all