种一棵树最好的时间是十年前，其次是现在

前置准备

1. HackBar插件

   • 火狐浏览器中直接搜索该插件可找到“HackBar V2”，直接下载该免费插件即可！
   • 以下是下载先前的免许可的方式

   Mr-xn/hackbar2.1.3: the free firefox extions of hackbar v2.1.3 v2.2.9 v2.3.1,hackbar 插件未收费的免费版本。适用于chrome浏览器的HackBar-v2.2.6.zip,HackBar-v2.3.1.zip (github.com)
   

   下载 hackbar-2.3.1-fx.xpi即可，之后拖到火狐浏览器中安装。

   • 记得在扩展面板里，禁用掉它的更新
     

2. Proxy SwitchyOmega （或者 FoxyProxy）代理插件

   • Proxy SwitchyOmega：
     1. Github：FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily. (github.com)
     2. 火狐浏览器可直接点击：火狐浏览器插件官网

3. Wappalyzer （识别网站所使用的技术栈）插件

   1. 官网
   2. 火狐

4. Burp Suit（抓包工具）

   Burp Suite - Application Security Testing Software - PortSwigger

5. dirsearch（目录扫描工具)^[https://blog.csdn.net/qq_36667170/article/details/121656279]

   1. Github以zip形式安装：maurosoria/dirsearch: Web path scanner (github.com)
      1. 下载好后应是dirsearch-0.4.3.zip，解压到指定目录。
      2. 打开相应目录，在地址栏输入cmd，以打开终端。
      3. 安装依赖 pip3 install -r requirements.txt
   2. git形式安装（推荐）：git clone https://github.com/maurosoria/dirsearch.git --depth 1

6. SQLMap（自动化的 SQL 注入利用工具）

   Github
   

• 靶场：ctf.show
  • 菜狗杯的 Web 部分 (选做即可 不要死磕 ) 配合 WP 食用 菜狗杯 WriteUP

参考：

快速开始 - Hello CTF (hello-ctf.com)

dirsearch使用教程_dirsearch的使用方法-CSDN博客

说给自己的话

这或许早该在一年前就开始的，哪又能怎么办呢？

“悟已往之不谏，知来者之可追。”