打靶常用的软件通常是firefox+插件做前端,burpsuite做代理,中间层,进行进出代码的手工修改;dvwa做后台,模拟网站的各种漏洞
OWASP提供了以上完整的工具:(感觉就是以上的软件)
OWASP ZAP:代理服务器,相当于burpsuite
OWASP Mantra, portable edition: 相当于加载了插件hacker-bar的firefox,用于攻击测试用
