问为什么要使用诸如BurpSuite、nmap或SQLmap之类的工具？

EN

几个原因：

• 缩短测试时间
• 自动化
• 明确方法
• 测试和结果的一致性
• 测试重复性

工具从来不需要破坏什么东西。但是你提供的是测试服务，为了给客户提供价值，你最好表现得更像一个QA测试人员，而不是一个能破坏事物的聪明人。没人在乎你有多擅长破坏东西。他们需要一些可以行动的东西。

工具为您提供了一个框架来展示您是如何打破目标的。即使您最终做了一些工具无法完成的自定义操作，如果您可以配置一个已知的工具来为您重复使用它，那就更好了。如果没有其他原因，而是客户端可以测试它们的缓解。

工具不是最终的测试套件，但它们确实提供了上下文和通用的参考框架。这在与开发团队沟通时非常有用。我提供了来自一个工具的报告，报告说一个站点很容易受到' OR 1==1的攻击，结果却让他们回来说他们修复了它。但是当我重新配置工具以测试' OR foo==foo时，它再次失败了。该工具提供了一个基础，可以说这些值并不重要，而是程序逻辑，它们可以自己在不同的值范围上运行测试。

除其他外，Burp还允许您通过爬行来很好地查看web应用程序的布局--公开源代码和依赖项、目录布局，甚至调用的API方法等等。可以简单地使用浏览器开发工具来完成这些任务，尽管尝试在浏览器的开发工具中进行管理可能会被证明是疯狂的。

此外，作为代理，Burp允许拦截请求。仅仅因为这个原因，像Burp这样的web代理是一个绝对的需求。这对于允许您绕过客户端验证和轻松发送重复请求等功能尤其有用。

正如您已经指出的，XSS和SQLi可以在没有这些工具的情况下执行，尽管您可能会遇到需要绕过客户端限制的问题，而代理可能会帮助这些限制。

Nmap是一种完全不同的动物，尽管简而言之，并不是完全必要的，因为端口扫描可以用nc或自定义脚本执行。Nmap只是为您提供了一套有用的命令，比如运行定制的lua脚本来进一步自动化任务。关于这一点，还可以说得更多。

SQLMap是另一个也不是完全必要的工具，它可以帮助SQLi的测试和自动化测试。关于这一点也可以说得更多。

总之，这些工具只能帮助您自动化一些工作，并帮助您在更短的时间内覆盖更大的攻击面。