一、Web方向

1.Chrome 和 FireFox 浏览器插件

这几本算得上是每个人电脑的标配了，无需单独安装，配合其强大的插件功能及F12调试功能，玩好了也是很666的，当然，如果你说你只用IE，那么请忽略我的回答。

2.Burpsuite

HTTP 抓包改包工具

3.Sqlmap

SQL注入最厉害的工具，找到一个SQL注入漏洞后就用这个注数据。

4.Nmap，最经典最强大的 络主机端口扫描

5. Wireshark， 络抓包、分析数据包必备。

二、移动方向

1.JEB

2.apktool

主要用于逆向apk文件。它可以将资源解码，并在修改后可以重新构建它们。它还可以执行一些自动化任务，例如构建apk。

3.jadx

一款非常不错的apk反编译工具，可以直接将apk转换成java源码，代码还原度高，且支持交叉索引等等。

4.Packet Capture

安卓手机抓包神器，无需root，最大的优势就是在于它可以对指定的应用程序进行抓包分析，例如以下两张图是我对京东商场抓取的数据包。

三、PC桌面方向

1. IDA

无论你是走移动安全方向，还是桌面PC安全，IDA基本都是一个跨不过去的坎，必须掌握才能走的更远。

2.WinDbg

3.Ollydbg

当然，所有的这些软件，Kali系统可以去了解下，它已经帮助我们全部集成了进去，而且比介绍的工具软件还要多。

所有的工具，只是用来辅助我们的，打铁还需自身硬，基础的东西永远是最重要的（计算机 络、操作系统、数据结构等），切勿本末倒置。

最后在友情提醒一句，一切未经授权的渗透、逆向破解，都是法律所不容许的，切勿以身试法。