2.4　小结

本章根据PHP代码安全审计的需要，介绍了几种常用工具的安装和使用方法，包括代码调试类、HTTP请求分析类、抓包与分析类三种。对于代码分析类工具，重点介绍了phpStorm与Xdebug的组合运用，可帮助读者快速了解源代码文件的结构，提升代码审计的效率；对于HTTP请求分析类工具，重点介绍了基于火狐浏览器的HackBar和FoxyProxy插件工具；对于转包分析类工具，重点介绍了Burp Suite的Proxy、Repeater、Intruder、Decoder四个功能模块。通过本章，读者应能了解并基本掌握上述三种常用工具的使用方法，为分析和验证后续章节内容奠定基础。