黑客雇佣平台_求黑客高手联系方式的平台_有信誉的黑客联系方式

文章导航：

• 1、Python渗透测试工具都有哪些
• 2、如何通过修改burp suite 中的raw 信息进行渗透测试
• 3、学习写毛笔字要准备什么工具？这些工具怎样使用？
• 4、渗透力强的不干胶

Python渗透测试工具都有哪些

网络

Scapy, Scapy3k: 发送渗透力强的工具，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库

pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑渗透力强的工具的python库

libdnet: 低级网络路由，包括端口查看和以太网帧渗透力强的工具的转发

dpkt: 快速，轻量数据包创建和分析，面向基本渗透力强的工具的 TCP/IP 协议

Impacket: 伪造和解码网络数据包，支持高级协议如 NMB 和 SMB

pynids: libnids 封装提供网络嗅探，IP 包碎片重组，TCP 流重组和端口扫描侦查

Dirtbags py-pcap: 无需 libpcap 库支持读取 pcap 文件

flowgrep: 通过正则表达式查找数据包中的 Payloads

Knock Subdomain Scan: 通过字典枚举目标子域名

SubBrute: 快速的子域名枚举工具

Mallory: 可扩展的 TCP/UDP 中间人代理工具，可以实时修改非标准协议

Pytbull: 灵活的 IDS/IPS 测试框架（附带超过300个测试样例）

调试和逆向工程

Paimei: 逆向工程框架，包含PyDBG, PIDA , pGRAPH

Immunity Debugger: 脚本 GUI 和命令行调试器

mona.py: Immunity Debugger 中的扩展，用于代替 pvefindaddr

IDAPython: IDA pro 中的插件，集成 Python 编程语言，允许脚本在 IDA Pro 中执行

PyEMU: 全脚本实现的英特尔32位仿真器，用于恶意软件分析

pefile: 读取并处理 PE 文件

pydasm: Python 封装的libdasm

PyDbgEng: Python 封装的微软 Windows 调试引擎

uhooker: 截获 DLL 或内存中任意地址可执行文件的 API 调用

diStorm: AMD64 下的反汇编库

python-ptrace: Python 写的使用 ptrace 的调试器

vdb/vtrace: vtrace 是用 Python 实现的跨平台调试 API, vdb 是使用它的调试器

Androguard: 安卓应用程序的逆向分析工具

Capstone: 一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

PyBFD: GNU 二进制文件描述(BFD)库的 Python 接口

Fuzzing

Sulley: 一个模糊器开发和模糊测试的框架，由多个可扩展的构件组成的

Peach Fuzzing Platform: 可扩展的模糊测试框架(v2版本 是用 Python 语言编写的)

antiparser: 模糊测试和故障注入的 API

TAOF: (The Art of Fuzzing, 模糊的艺术)包含 ProxyFuzz, 一个中间人网络模糊测试工具

untidy: 针对 XML 模糊测试工具

Powerfuzzer: 高度自动化和可完全定制的 Web 模糊测试工具

SMUDGE: 纯 Python 实现的网络协议模糊测试

Mistress: 基于预设模式，侦测实时文件格式和侦测畸形数据中的协议

Fuzzbox: 媒体多编码器的模糊测试

Forensic Fuzzing Tools: 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性

Windows IPC Fuzzing Tools: 使用 Windows 进程间通信机制进行模糊测试的工具

WSBang: 基于 Web 服务自动化测试 SOAP 安全性

Construct: 用于解析和构建数据格式(二进制或文本)的库

fuzzer.py(feliam): 由 Felipe Andres Manzano 编写的简单模糊测试工具

Fusil: 用于编写模糊测试程序的 Python 库

Web

Requests: 优雅，简单，人性化的 HTTP 库

HTTPie: 人性化的类似 cURL 命令行的 HTTP 客户端

ProxMon: 处理代理日志和报告发现的问题

WSMap: 寻找 Web 服务器和发现文件

Twill: 从命令行界面浏览网页。支持自动化网络测试

Ghost.py: Python 写的 WebKit Web 客户端

Windmill: Web 测试工具帮助渗透力强的工具你轻松实现自动化调试 Web 应用

FunkLoad: Web 功能和负载测试

spynner: Python 写的 Web浏览模块支持 Javascript/AJAX

python-spidermonkey: 是 Mozilla JS 引擎在 Python 上的移植，允许调用 Javascript 脚本和函数

mitmproxy: 支持 SSL 的 HTTP 代理。可以在控制台接口实时检查和编辑网络流量

pathod/pathoc: 变态的 HTTP/S 守护进程，用于测试和折磨 HTTP 客户端

如何通过修改burp suite 中的raw 信息进行渗透测试

刚接触web安全的时候，非常想找到一款集成型的渗透测试工具，找来找去，最终选择了Burp Suite，除了它功能强大之外，还有就是好用，易于上手。于是就从网上下载了一个破解版的来用，记得那时候好像是1.2版本，功能也没有现在这么强大。在使用的过程中，慢慢发现，网上系统全量的介绍BurpSuite的书籍太少了，大多是零星、片段的讲解，不成体系。后来慢慢地出现了不少介绍BurpSuite的视频，现状也变得越来越好。但每每遇到不知道的问题时，还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题，也正是这些问题，慢慢让我觉得有必要整理一套全面的BurpSuite中文教程，算是为web安全界做尽自己的一份微薄之力，也才有了你们现在看到的这一系列文章。

我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》，您可以称我为中文编写者，文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结，我只是在他们的基础上，结合我的经验、理解和实践，编写成现在的中文教程。本书我也没有出版成纸质图书的计划，本着IT人互联分享的精神，放在github，做免费的电子书。于业界，算一份小小的贡献；于自己，算一次总结和锻炼。

以上，是为小记。

感谢您阅读此书，阅读过程中，如果发现错误的地方，欢迎发送邮件到 t0data@hotmail.com,感谢您的批评指正。

本书包含以下章节内容：

第一部分 Burp Suite 基础

Burp Suite 安装和环境配置

Burp Suite代理和浏览器设置

如何使用Burp Suite 代理

SSL和Proxy高级选项

如何使用Burp Target

如何使用Burp Spider

如何使用Burp Scanner

如何使用Burp Intruder

如何使用Burp Repeater

如何使用Burp Sequencer

如何使用Burp Decoder

如何使用Burp Comparer

第二部分 Burp Suite 高级

数据查找和拓展功能的使用

BurpSuite全局参数设置和使用

Burp Suite应用商店插件的使用

如何编写自己的Burp Suite插件

第三部分 Burp Suite 综合使用

使用Burp Suite测试Web Services服务

使用Burp, Sqlmap进行自动化SQL注入渗透测试

使用Burp、PhantomJS进行XSS检测

使用Burp 、Radamsa进行浏览器fuzzing

使用Burp 、Android Killer进行安卓app渗透测试

第一章 Burp Suite 安装和环境配置

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效。

Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。

Burp Suite可执行程序是java文件类型的jar文件，免费版的可以从免费版下载地址进行下载。免费版的BurpSuite会有许多限制，很多的高级工具无法使用，如果您想使用更多的高级功能，需要付费购买专业版。专业版与免费版的主要区别有

Burp Scanner

工作空间的保存和恢复

拓展工具，如Target Analyzer, Content Discovery和 Task Scheduler

本章主要讲述Burp Suite的基本配置，包含如下内容：

如何从命令行启动Burp Suite/br

如何设置JVM内存 大小/br

IPv6问题调试

如何从命令行启动Burp Suite

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。但Burp Suite是用Java语言开发的，运行时依赖于JRE，需要提前Java可运行环境。

如果没有配置Java环境或者不知道如何配置的童鞋请参考win7电脑上的Java环境配置 配置完Java环境之后，首先验证Java配置是否正确，如果输入java -version 出现下图的结果，证明配置正确且已完成。

这时，你只要在cmd里执行java -jar /your_burpsuite_path/burpSuite.jar即可启动Burp Suite,或者，你将Burp Suite的jar放入class_path目录下，直接执行java -jar burpSuite.jar也可以启动。

==注意：your_burpsuite_path为你Burp Suite所在路径，burpSuite.jar文件名必须跟你下载的jar文件名称一致==

如何设置JVM内存 大小

如果Java可运行环境配置正确的话，当你双击burpSuite.jar即可启动软件，这时，Burp Suite自己会自动分配最大的可用内存，具体实际分配了多少内存，默认一般为64M。当我们在渗透测试过程，如果有成千上万个请求通过Burp Suite，这时就可能会导致Burp Suite因内存不足而崩溃，从而会丢失渗透测试过程中的相关数据，这是我们不希望看到的。因此，当我们启动Burp Suite时，通常会指定它使用的内存大小。 一般来说，我们通常会分配2G的内存供Burp Suite使用，如果你的电脑内存足够，可以分配4G；如果你的电脑内存足够小，你也可以分配128M。当你给Burp Suite分配足够多的内存时，它能做的工作也会更多。指定Burp Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数： 假设启动脚本的名称为burp_suite_start.bat，则该bat脚本的内容为

java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar

其中参数-Xmx指定JVM可用的最大内存，单位可以是M，也可以是G，如果是G为单位的话，则脚本内容为：

java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar

更多关于JVM性能调优的知识请阅读 Oracle JVM Tuning

IPv6问题调试

Burp Suite是不支持IPv6地址进行数据通信的，这时在cmd控制台里就会抛出如下异常

java.net.SocketException: Permission denied

同时，浏览器访问时，也会出现异常

Burp proxy error: Permission denied: connect

当出现如上问题时，我们需要修改启动脚本，添加对IPv4的指定后，重启Burp Suite即可。

java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar

通过 -Djava.net.preferIPv4Stack=true参数的设置，告诉Java运行环境，使用IPv4协议栈进行数据通信，IPv6协议将会被禁止使用。 这个错误最常见于64位的windows操作系统上，使用了32位的JDK

第二章 Burp Suite代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量，通过拦截，Burp Suite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。

在日常工作中，我们最常用的web客户端就是的web浏览器，我们可以通过代理的设置，做到对web浏览器的流量拦截，并对经过Burp Suite代理的流量数据进行处理。

下面我们就分别看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。

IE设置

当Burp Suite 启动之后，默认分配的代理地址和端口是127.0.0.1 ：8080,我们可以从Burp Suite的proxy选项卡的options上查看。如图：

现在，我们通过如下步骤的设置即可完成IE通过Burp Suite 代理的相关配置。

启动IE浏览器

点击【工具】菜单，选择【Internet】选项

打开【连接】选项卡，点击【局域网设置】，进行代理设置。

在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080，点击【确定】，完成代理服务器的设置。

这时，IE的设置已经完成，你可以访问 将会看到Burp Suite的欢迎界面。

FireFox设置

与IE的设置类似，在FireFox中，我们也要进行一些参数设置，才能将FireFox浏览器的通信流量，通过BurpSuite代理进行传输。详细的步骤如下：

启动FireFox浏览器，点击【工具】菜单，点击【选项】。

在新打开的about:preferences#advanced窗口中，依次点击【高级】-【网络】，我们将会看到FireFox连接网络的设置选项。

点击【设置】，在弹出的【连接设置】对话框中，找到“http代理”，填写127.0.0.1，端口填写8080，最后点击【确认】保存参数设置，完成FireFox的代理配置。

当然，FireFox浏览器中，可以添加FireFox的扩展组件，对代理服务器进行管理。例如FireX Proxy、Proxy Swither都是很好用的组件，感兴趣的读者可以自己下载试用一下。

Google Chrome设置

Google Chrome使用Burp Suite作为代理服务器的配置步骤如下：

启动Google Chrome浏览器，在地址栏输入chrome://settings/，回车后即显示Google Chrome浏览器的配置界面

点击底部的【显示高级设置】，将显示Google Chrome浏览器的高级设置。

当然，你也可以直接在搜索框中输入“代理”，回车后将自动定位到代理服务器设置功能。

点击【更改代理服务器设置】，windows系统下将会弹出IE浏览器的代理设置，此时，按照IE浏览器的设置步骤，完成代理服务器的配置即可。

除了上述的三种常用的浏览器外，还有Safari浏览器也有不少的用户在使用，其代理配置请点击阅读进行查看。

第三章 如何使用Burp Suite代理

Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。

本章主要讲述以下内容：

Burp Proxy基本使用

数据拦截与控制

可选项配置Options

历史记录History

Burp Proxy基本使用

通过上一章的学习，我们对Burp Suite代理模式和浏览器代理设置有了基本的了解。Burp Proxy的使用是一个循序渐进的过程，刚开始使用时，可能并不能很快就获取你所期望的结果，慢慢地当你熟悉了它的功能和使用方法，你就可以用它很好地对一个产品系统做安全能力评估。 一般使用Burp Proxy时，大体涉及环节如下：

首先，确认JRE已经安装好，Burp Suite可以启动并正常运行，且已经完成浏览器的代理服务器配置。

打开Proxy功能中的Intercept选项卡，确认拦截功能为“Interception is on”状态，如果显示为“Intercept is off”则点击它，打开拦截功能。

打开浏览器，输入你需要访问的URL（以为例）并回车，这时你将会看到数据流量经过Burp Proxy并暂停，直到你点击【Forward】，才会继续传输下去。如果你点击了【Drop】，则这次通过的数据将会被丢失，不再继续处理。

当我们点击【Forward】之后，我们将看到这次请求返回的所有数据。

当Burp Suite拦截的客户端和服务器交互之后，我们可以在Burp Suite的消息分析选项卡中查看这次请求的实体内容、消息头、请求参数等信息。消息分析选项视图主要包括以下四项：

Raw 这是视图主要显示web请求的raw格式，包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息，对服务器端进行渗透测试。

params 这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。

headers 这个视图显示的信息和Raw的信息类似，只不过在这个视图中，展示得更直观、友好。

Hex 这个视图显示Raw的二进制内容，你可以通过hex编辑器对请求的内容进行修改。

默认情况下，Burp Proxy只拦截请求的消息，普通文件请求如css、js、图片是不会被拦截的，你可以修改默认的拦截选项来拦截这些静态文件，当然，你也可以通过修改拦截的作用域、参数或者服务器端返回的关键字来控制Burp Proxy的消息拦截，这些在后面的章节中我们会进一步的学习。 所有流经Burp Proxy的消息，都会在http history记录下来，我们可以通过历史选项卡，查看传输的数据内容，对交互的数据进行测试和验证。同时，对于拦截到的消息和历史消息，都可以通过右击弹出菜单，发送到Burp的其他组件，如Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer、Extender，进行进一步的测试。如下图所示：

数据拦截与控制

Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight构成，它们的功能分别是： Forward的功能是当你查看过消息或者重新编辑过消息之后，点击此按钮，将发送消息至服务器端。 Drop的功能是你想丢失当前拦截的消息，不再forward到服务器端。Interception is on表示拦截功能打开，拦截所有通过Burp Proxy的请求数据；Interception is off表示拦截功能关闭，不再拦截通过Burp Proxy的所有请求数据。 Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外，还可以做一些请求消息的修改，如改变GET或者POST请求方式、改变请求body的编码，同时也可以改变请求消息的拦截设置，如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息，也可以指定针对此消息拦截它的服务器端返回消息。

Comment的功能是指对拦截的消息添加备注，在一次渗透测试中，你通常会遇到一连串的请求消息，为了便于区分，在某个关键的请求消息上，你可以添加备注信息。

Highlight的功能与Comment功能有点类似，即对当前拦截的消息设置高亮，以便于其他的请求消息相区分。

除了Intercept中可以对通过Proxy的消息进行控制外，在可选项设置选项卡Options中也有很多的功能设置也可以对流经的消息进行控制和处理。

可选项配置Options

当我们打开可选项设置选项卡Options，从界面显示来看，主要包括以下几大板块（涉及https的功能不包含在本章内容里，后面会一章专门叙述）：

客户端请求消息拦截

服务器端返回消息拦截

服务器返回消息修改

正则表达式配置

其他配置项

客户端请求消息拦截

客户端请求消息拦截是指拦截客户端发送到服务器端消息的相关配置选项，其界面如下：

主要包含拦截规则配置、错误消息自动修复、自动更新Content-Length消息头三个部分。

如果intercept request based on the follow rules的checkbox被选中，则拦截所有符合勾选按钮下方列表中的请求规则的消息都将被拦截，拦截时，对规则的过滤是自上而下进行的。当然，我们可以根据自己的需求，通过【Up】和【Down】按钮，调节规则所在位置和排序。同时，我们可以点击【Add】添加一条规则，也可以选中一条规则，通过点击【Edit】进行编辑、点击【Remove】进行删除。当我们点击【Add】按钮时，会弹出规则添加的输入对话框，如下图：

拦截规则添加时，共包含4个输入项。Boolean opertor表示当前的规则与其他规则是与的方式（And）还是或的方式（Or）共存；Match type表示匹配类型，此处匹配类型可以基于域名、IP地址、协议、请求方法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等。Match relationship表示此条规则是匹配还是不匹配Match condition输入的关键字。当我们输入这些信息，点击【OK】按钮，则规则即被保存。

如果Automatically fix missing的checkbox被选中，则表示在一次消息传输中，Burp Suite会自动修复丢失或多余的新行。比如说，一条被修改过的请求消息，如果丢失了头部结束的空行，Burp Suite会自动添加上；如果一次请求的消息体中，URl编码参数中包含任何新的换行，Burp Suite将会移除。此项功能在手工修改请求消息时，为了防止错误，有很好的保护效果。

如果Automatically update Content-Length的checkbox被选中，则当请求的消息被修改后，Content-Length消息头部也会自动被修改，替换为与之相对应的值。

学习写毛笔字要准备什么工具？这些工具怎样使用？

（一）硬毫笔

硬毫笔的笔毛弹性较大，常见的有兔毫、狼毫、鹿毫、鼠须、石獾毫、山马毫、猪鬃等。

1.兔毫笔：兔毫笔历史悠久，在长沙出土的战国笔就是用兔毫制成的。它是将笔干一头劈开数片，把笔头插入后再用丝线紧扎而成。兔毫又分紫毫和花白两种。紫毫是取兔子背脊（又称箭毫）和尾巴上的毫毛制成，质软而毫健。花白比较挺利，不如紫毫柔软。

2.狼毫笔：这里的“狼”不是动物园里的那种狼，而是黄鼠狼。用黄鼠狼身上和尾巴上的毛制成的笔，弹性比兔毫笔稍软，比羊毫笔硬，只是质较脆，不耐摩擦。

3.鼠须笔：鼠须笔是用老鼠的胡须做成，所以性能坚挺。相传东晋王羲之就是用鼠须笔写《兰亭序》的。

其他硬毫笔，如山马毫、石獾毫、猪鬃笔等，笔性特别坚硬，一般初学者尚未掌握运笔归规律，不易选用。

（二） 软毫笔

软毫笔的弹性较小，较柔软。一般用羊毫、鸡毫、胎毫等软毫制成。

1.羊毫笔：羊毫笔是用山羊毫制成，其性能软于紫毫笔，由于羊毫较细、较长，适宜于写大楷及擘窠大字。

2.鸡毫笔：鸡毫笔是用雄鸡前胸之毛制成，其性能软于羊毫。

3.胎毫笔：胎毫是初生婴儿的头发，其性能极柔软。南朝萧子云（487-549）就使用过胎毫笔，可见其历史之悠久。

（三）兼毫笔

“兼毫”，顾名思义是兼而有之的意思。亦即以硬毫为核心、周边裹以软毫，笔性介于硬毫与软毫之间。一般将紫毫与羊毫按不同比例制成。比分“三紫七羊”、“七紫三羊”、和“五紫五羊”等。也有用羊毫与狼毫合二为一制成的兼毫笔，以尺寸的大小分“小白云”、“中白云”、“大白云”。也有在大羊毫斗笔中加入猪鬃，以加强其弹性。

以上硬毫、软毫、兼毫三种不同性能的笔用途也各不相同。宋以前的书家大多用硬毫笔书写，到明清，书家写的字越来越大，笔也有硬毫笔转为羊毫笔。因为羊毫较长，宜于制成大笔写大字。大致上写行书、草书一般用硬毫笔比较爽利，便于挥洒，易于起倒得势：写楷书、隶书、篆书用软毫笔，易于滋润饱满。当然这也不是绝对的。既可以用硬毫笔来写楷书写篆书、隶书，也可以用羊毫笔来写行草。当代草圣林散之先生就用长锋羊毫笔写草书，既能写的刚健挺拔，又能柔韧涵蕴。由于笔锋长，蓄墨多，蘸一次墨能写好几个字，易表现字与字之间连绵不断的气势及墨色浓淡枯湿的变化。又因为长锋羊毫笔柔软且长，东汉蔡邕说：“笔软则奇怪生焉。”故容易产生变化无穷、意想不到的艺术效果。但是，羊毫笔柔软，特别是长锋羊毫笔，笔按下去后就趴下散开弹不起来，难以掌握。这时候全靠书写者以运笔的技巧来调节笔锋，而硬毫笔比较好使，由于它的弹性强度大，笔压下去再提起来时，笔锋能回复到原来凝聚的状态，所以起倒自如，颇为得心应手；但由于笔毫较硬，极富弹性，笔画又会显得过于锋芒毕露而圭角丛生，这是硬毫笔的弊端。总之，用羊毫笔要写出刚健挺拔的字来，用硬毫笔要写出平和柔韧的字来，都是很不容易的事。

对于初学者来说，如果一开始就用硬毫笔，运笔无需多少技法比较省事，因为笔会帮你大忙，但久而久之，你就只能使用硬毫笔，一旦拿起羊毫笔来顿感寸步难行。相反，如果你初学时即用羊毫笔来练字，虽说开始时难度大一些，必须用提按换锋的方法才能写出合格的笔画来，但也因此而学会了使用软毫笔的方法，随着联系时间的增加，慢慢就会得心应手、应用自如。这时候你如果拿起硬毫笔来写，会感到轻松好使。

古人对于笔的使用也有很多经验之谈。认为初学时不易买很好很昂贵的笔，而主张使用劣笔，因为你如能用劣笔写出好的字来，用好笔就会更称手，写的更好。相反，如果一上来就用很好的笔，一辈子就只会使用好笔，一旦遇到差一点的笔就写不好字了。当然也不能用太差的笔来练字，这对于初学者来说，会增加难度。初唐大书家欧阳询就有“不择纸笔，皆得如志”的记载，备受同时代的虞世南的称道。

另外，从经济角度来说，正宗的狼毫笔很贵，好的“大兰竹”要卖一两百元一支，而普通的羊毫笔只要两三元，稍好一点的五六元一只足矣。而且狼毫笔因为笔毫硬，容易磨损，使用时间不畅，而羊毫笔软且经久耐用。初学者还是买一只羊毫笔经济实惠。

在买笔之前还要了解一下毛笔的型号。毛笔因型制的不同又分小楷、中楷、大楷，再大就是屏笔、联笔、斗笔、植笔等。由于各个笔厂的名称、牌号的不同，大小也各不相同。初学者可以买一支长锋羊毫笔，笔锋长度在四五厘米左右，直径在一厘米左右，这样的毛笔可以写七厘米见方的大楷字。对于刚学毛笔字的人来说比较合适。

二、 选笔的窍门

古人对毛笔的要求很高，必须符合“尖”“圆”“齐”“健”四项标准，称之为笔有“四德”。

尖，指笔头要尖，也就是笔毫凝聚在一起时要锋利。圆，指笔的四周遥远壮饱满，成圆锥状，不可在某一弧面上有缺陷或凹槽，不然的话，写到这一面时笔画就会出现缺角，不够圆满。齐，指笔发开以后，笔毫的长度要内外一致。检验的方法是，将发开的笔用手指把笔毫捏扁，使笔尖如油画笔似的呈扁平状，这时可清晰的看清笔毛的长度是否一致，好的笔应该齐平划一，书写时齐心合力，笔画圆满，起倒自如。差的笔笔毛往往高低参差，书写时在转折挑剔或出锋处常有笔毫露在笔画之外，古人称它为“贼毫”。健，指笔毫要有弹性，笔力挺健。笔按下去，笔毫铺开；笔提起来，笔毫自然回复到凝聚状。差的笔按下后就聚不起来，说明杂毛多，笔力不健。

我们在选笔时，理所当然要选具备“四德”的笔，但实际上柜台里拿出来的笔，笔毛都用胶水联合在一起，因此只能检查笔的“尖”和“圆”，至于“齐”与“健”，只有待笔发开来以后才能检查。我们可以先看一下笔锋是否尖，因为胶过的笔都是尖的，这时就不能选太尖的，因为过于尖细恐怕是几根尖毫胶过的结果，说明笔毫的锋不够齐。我们应该慢慢转动笔杆，仔细检查笔的外围笔毫是否每根均由根部一直到锋尖，其笔锋是否由每根笔毫共同凝聚而成。当然，我们也不能选笔锋已秃的毛笔，如果新笔已经很秃了，等笔发开就更是秃笔一支。我们在转动笔杆的同时要检查笔毫的周围是否圆满，有无缺陷或凹腹。另外也得仔细检查笔毫是否细，是否挺直。如果笔毛弯弯曲曲，又很粗糙，说明笔不好，待笔发开以后，笔毫会弯曲交错，笔锋不可能挺拔，笔腰会往外鼓，俗称“大肚子”，书写起来就缺乏弹性，不够劲健。好笔的笔毫根根挺直，能万毫齐力，笔就劲健。

此外，我们尚可检验的就是笔杆是否圆直，可将选中的笔在玻璃柜台上滚动一下，若滚得很圆很匀，说明笔杆圆而且直，若是滚动时笔有节奏的打浪，说明笔杆不圆不直。这种笔在运笔转换方向时不够灵活。

三、新笔的使用

新笔使用前要把笔头上的胶水泡开，这叫“发笔”。发笔时切忌用开水烫。因为开水一烫笔毫会弯曲变形。应该用温水浸泡，令其慢慢的自然发开，切不可性急的将新笔用力揿压，这样会把笔毫折断，使用时会脱毫掉毛，影响毛笔的使用寿命。对待考究的好笔更应爱惜。为了不让其笔锋应接触盛水容器的底部而受损伤，可以设法让笔空悬在水中，让其自然溶开。

也有人主张笔不要全部泡开，只将笔毫发开三分之二，意欲纯用笔的锋部，使其富有弹性。但这就使长锋笔变成短锋笔，大楷笔变成小楷笔了，蓄的墨相应减少，不利于挥洒，故应将笔毫全部发开，然后将笔提出水面，用手指将笔上的胶水轻轻的顺着笔毫往下挤压干净，再把笔浸入水中，来回轻轻晃动使笔中的胶水全部融于水中。切忌用力摇甩，更不能笔锋朝上对着自来水冲，这样会伤笔。待笔上的胶水洗净后就可蘸墨书写。

掭笔蘸墨也有讲究，一般将毛笔倾斜，使笔毫锥面接触砚面，然后顺着笔毫方向掭笔，并不断转动笔杆，边掭边转，把笔毫掭齐掭尖，使其成圆锥状。切忌倒行涅逆施，逆着笔锋捣笔。如果嫌笔中墨汁太多，可在砚边上刮去些，使笔中的墨汁适宜，到掭尖掭圆为止。

四、写完字后毛笔的处理

不少初学者做事马虎，写完毛笔字把笔一甩就不管了，这是很不好的习惯。因为墨汁里有胶水，要不了多久笔就胶死变硬，如果这时笔毛恰好是开叉的或者弯曲的，干硬后再用，笔毫仍然是开叉的或弯曲的，再也回不到原来挺直的状态。笔用完后也不能泡在砚台里或浸在墨汁瓶里，否则时间一长笔锋会变形，再也回复不到圆锥状态。

毛笔用过之后一定要将墨汁洗干净，像发笔一样在水中轻轻晃动，待笔洗干净后把笔提出水面，将笔中的水抹净，将笔毫抹直抹尖，如新发时那样使笔毛长期处于挺直的状态，然后将笔悬挂起来，笔尖要自然垂下，让其阴干。一般情况下也不要使用笔套，因为毛笔往笔套里插的时候，笔毫容易被笔套挤压得变形或折断。常用的小楷笔，因使用频繁老是洗笔也麻烦，往笔套里一插很方便，笔套的口径一定要大于毛笔的直径。有人爱将洗过的笔往笔筒里一插，笔尖朝上，笔中的水会往笔根淌，久而久之会烂根、脱毛。因此最好还是洗净后悬挂起来。

写过字后未洗笔，墨已干在笔毛上，再使用时像发新笔一样用温水慢慢发开，发笔的时间要更长一些。

第二节 墨

一、墨的种类选择

墨是写毛笔字的黑色颜料，古时候以矿物质氧化锰为墨，叫石墨。汉以后开始用松烟造墨。宋以后开始生产油烟墨。

（一）松烟墨

松烟墨是用松树枝熏出来的烟灰掺以动物骨胶捣制而成。由于骨胶会腐，故配以麝香、冰片、猪胆等药材防腐，并能解胶而增强墨的渗透力。

（二）油烟墨

油烟墨是用猪油、桐油（现在多用煤油）熏出来的烟制成的。油烟墨，色黑而有光泽；松烟墨，色黑而沉着无光。

墨的质量也有优劣之分。好的墨要求质细、胶轻、色黑、声清。

质细，指墨锭内无砂子杂质，烟质细腻。胶轻，指骨胶不能太多。胶重了，稍一研墨已很稠，但书写时笔画不黑，还滞笔。好墨胶轻，磨不多时色已黑，又书写流畅。色黑，指墨色要黑，若泛紫光则更佳。声清，是指磨墨时听不到研墨的声音，说明墨无杂质。另有一说是指敲击墨锭声音很清脆，说明胶轻。具备以上这些优点的好墨由于胶质不多，故比较脆，容易跌断，因此要注意保存。

二、磨墨的方法

先在砚池里放少量的清水。水多了，磨墨时容易晃出砚池，墨锭浸泡在水中也会使墨汁变松软而出现小墨块屑，一旦溶于墨汁里会影响磨墨的质量。如果写大字需墨量多，可分几次研磨，将磨浓的墨汁倒入别的容器，再在砚台里加些清水继续研磨。

磨墨时注意将墨锭捏正、抓平，重按慢磨，不能图快，要顺时针方向沿着圆砚的边壁画圆圈，研磨范围要大一些，不要在砚池的中心小范围的研磨。

磨墨时要求手臂悬起，与桌面平行，手执墨锭犹如执笔姿势，要用腕和臂的运动来磨墨。如果将手臂搁在桌上，只用手腕和手指的转动来磨墨，墨锭会被磨出一个斜角来。

磨墨是练习写字基本功的一种很好的手段。用正确的方法磨墨，等于在练习画圆。经常磨研，习惯成自然，拿起笔来就会画出一个很圆净而且粗细一支的圆圈来，这对以后写字，特别是写草书非常有利。

当代草圣林散之先生曾以楹联“读书真事业，磨墨静功夫”鞭策学生。当代另一位书法大师高二适先生也有“人言磨墨墨磨人，磨穿铁砚始堪珍”的诗句。他们都道出了磨墨能培养人的耐心，锻炼人毅力的丰富内涵。

墨要磨浓，这“浓”是有一定限度的。太浓了，稠如泥浆，胶住了笔，难以写字；太稀，墨水渗透太快，笔迹会在纸上洇出一大圈水渍影，使笔画模糊不清。墨浓要适中。

怎么才算适中了呢？从研墨的痕迹中可以看得出来：如果墨锭磨过后，墨汁很快把研磨的痕迹淹没了，说明墨汁还不够浓，可以继续研磨。磨墨是很费时的，可以边磨墨便看书或读帖，不要浪费时间。如果墨锭磨过的地方留下清楚的研磨痕迹，同时，墨汁慢慢地将磨痕淹没，说明浓度适中。如果墨过后的痕迹静止不动，说明太浓了，可以适当稀释。另外一种检验浓度是否适中的方法是，用笔尖蘸少许墨在宣纸或元书纸上点一下，看墨点渗出的情况，如果墨浓如漆、墨点略有渗出，证明已磨好，可以写字了。

磨墨好后要注意两点：一，墨锭不要留放在砚池里，防止墨锭胶在砚面上取不下来；二，要把墨锭上的水分揩掉，免得浸水的部分墨汁酥松而掉下墨粒来。

三、墨汁的使用方法

墨汁有两种，一种是书画墨汁，一种是普通墨汁。性能和用途也略有不同。

书画墨汁有一得阁、中华墨汁、曹素功等品牌，其浓淡适中，又不滞笔，利于挥洒，故为书画家说乐用。用这些墨汁写的作品墨迹不会洇出，可以装裱。不过，墨汁都属“宿墨”，是指隔夜磨的墨。隔夜的墨胶会凝滞，流动性就不如新磨的墨好。为了弥补这一缺陷，可再兑一点清水，然后用墨锭稍加研磨。

用书画墨汁虽然方便，但含有防腐剂石炭酸，故对宣纸有腐蚀作用，用墨汁创作的书画作品年代久远后，墨迹处的纸质易风化。

还有一种普通墨汁，价格比书画墨汁便宜的多，书写很流畅，缺点是不能装裱，因为一遇水，笔迹处就会洇出墨汁来。但对初学毛笔字的人来说，却是价廉物美的佳品。

为防止将笔中的水分带到墨汁瓶中造成墨汁变质，使用墨汁写字时，要将墨汁倒在砚池里用，用多少倒多少，未用完的不可再倒入瓶中。有人用过的墨汁发臭，就是将笔伸进瓶中使用或在瓶中兑水造成的，因为水中有微生物，特别是夏天，很容易坏墨。

第三节 纸

一、写毛笔字的纸

书法作品一般都写在宣纸上，因为宣纸最善于表现墨色的枯湿浓淡。但宣纸原料为檀树皮，制作工艺复杂。古人有“片纸非容易，措手七十二”之说，故宣纸价格昂贵。初学毛笔字一般用元书纸、毛边纸等价格低廉的纸。

我国古代的一些大书法家，甚至不用纸也练字。汉魏的大书家钟繇就曾用树枝木片在地上练过字，晚上睡觉还用手指在被子上比划着练字，据说把被面子都划通了。唐代颜真卿自幼丧父，家境贫寒，缺乏纸笔，他母亲就叫他用笤帚蘸了红土在墙上练大字。还有个叫怀素的和尚一天到晚在木板、木盘上练草书，最后把板、盘都写烂了、写通了。他还种了一万多株芭蕉，专门拿芭蕉叶来练字。

现在造纸工业非常发达，但铜版纸、道林纸等既光滑又白净的纸不宜用来练字，因纸面过于光滑，写的纸容易飘浮，练不出笔力来。在机制纸中，旧报纸比较粗糙，吸墨性能也还可以，初学毛笔字者完全可以废物利用。

但在报纸上写字墨迹不易洇出来，笔在纸上停留时间长短都无所谓，再写宣纸就很不适应。因此，有了一定的基础，还要经常在元书纸上练字，笔在元书纸上稍一停留，墨即向外洇出，要写好会有一定的难度。宣纸性能比元书纸更敏感，渗透力更强，难度也更大。所以在条件许可的情况下，应该拿元书纸来练，待练到一定时候，对元书纸性能已完全掌握时，再练宣纸，就容易多了。

二、宣纸的种类及性能

宣纸因安徽宣城生产书画纸而得名，宣纸已成为中国书画用纸的代名词。现在生产宣纸的地方除了安徽外，还有四川的夹江宣、浙江的富阳宣和温州的皮宣等。宣纸是用檀树皮沤制的皮料和稻草沤制的草料，根据不同的比例配置而成。皮料占40%的宣纸叫绵连，皮料占60%的叫净皮，特净用的皮料更多，占80%，皮料越多，纸质越佳，拉力越大，越能盛得住墨。绵连较薄，不易表现湿墨及枯笔，故较适宜写楷书及小行草书，对初学者比较容易掌握。纸质厚的净皮、特净很能反映墨色的变化，枯湿浓淡能表现得淋漓尽致，又能盛墨，故能写大字，写篆、隶、大行的草书。当然厚纸要比绵连难写，但表现力强，书画家都爱用。以上这些能使墨汁沁洇出来的宣纸统称为生宣。

另一种宣纸叫熟宣，水墨在宣纸上洇化不出来，故适宜于写小楷或画工笔画。书法家们因熟宣无法表现湿墨的变化，一般不用熟宣来进行书法创作。

另外，宣纸的规格又以尺寸的大小分为三尺、四尺、五尺、六尺、八尺、一丈二……选购时要注意宣纸质量的优劣。好的宣纸表面光洁白匀，无杂质、黑斑和破损，用手摸时感到比较绵柔，对着日光照去，能看到一团团如棉絮般的云团，“云”越多说明檀树皮越多，纸质愈佳。也可在纸角用舌头舔一下，检验其洇化程度，如果一点不吸水，水仍浮在纸面上，说明是熟宣，如果水吸下去，并略有洇开，说明是生宣。

在使用宣纸前，先要了解一下所用宣纸的性能。如果纸质好而且比较绵厚，墨汁中要兑以清水调匀后使用；如果纸质好而且比较绵厚，墨汁中要兑以清水调匀后使用；如果纸质较薄，墨汁中可少兑甚至不兑水使用。也可先用毛笔蘸些墨汁在所用宣纸纸角上点一下，看其墨汁洇出速度及大小范围，如果洇的快、且范围大，说明纸质薄，墨要浓一些，书写速度要快一些；如果墨点洇出速度慢且范围小，说明纸密质厚，墨可适当稀一些，书写速度放慢些。有的宣纸纸质较差，墨迹会灰，要用浓墨书写，不然，字会缺乏精神。

第四节 砚

一、砚的种类

砚台是磨墨、盛墨用的必备工具，最名贵的砚台是端砚和歙砚。

端砚产于端州，即今广东省肇庆高要县。端砚的特点：“体重而轻，质刚而柔，磨磨寂寂无纤响，按之如小儿肌肤，温软嫩而不滑。”（《端溪砚史》）也就是说，好的砚台质地细腻，磨墨时，既发墨（容易磨的浓）又没有声响，而且墨还不易干燥。因此端砚的湿润细腻是驰名中外的最佳品。但价格昂贵，是收藏家的珍品，不是初学者应该追求的。

歙砚产于安徽婺源县（古属歙州），质地坚润。宋代蔡襄、苏轼都有诗盛赞歙砚，也是上好的佳品，但质地略逊于端砚。（有人提出疑问，说婺源古属歙州，后被划分出去，所以这里说歙砚产于婺源不妥。但我个人认为是，尽管婺源已经被划分出去，但这段历史是事实。也就是说，无论婺源属于哪里，歙砚都曾经是产于这里，而且是以以婺源龙尾山下溪涧中的石材所制最优。——要感谢认真阅读这篇日志的豆友，提出了很多有用的建议和疑问。么么~一起努力练习吧~）

另外还有山西绛县的澄泥砚、甘肃临洮的洮河砚，以及用砖瓦式的土坯烧制的普通砚台，叫砖砚或瓦砚。

二、砚台的选择及使用方法

对于初学毛笔字的人来说，砚台无需考究，一般的砖瓦砚就可以了。不要选雕龙刻凤的工艺砚，选普通的圆形带盖、壁薄池深的为好。一者盛墨多，利于写大字；二者用完了一盖，既防止干燥，又不易落灰。

选购时要注意砚面平整，不能有裂缝，石质细腻，但又不光滑如镜，太光了磨墨不下墨；但又不能太粗糙，砚面粗糙，磨墨声大，磨出来的墨粒太粗，影响墨韵，还会伤笔毫。

初学者，如果用普通墨汁练字，选用了一个类似于小碟子的容器也行，只要能盛墨汁、能掭笔便可以了。

砚台要注意经常清洗，保持砚面的清洁。砚池中宿墨干涸后不洗干净再倒入墨汁重新使用，墨汁里会出现好多小颗粒，一者伤笔，二者胶重，书写时笔不舒畅，三者书作在装裱时会因墨粒而跑墨。因此，古人有：“宁可三日不沐面，不可三日不洗砚”的说法。

洗砚也很有讲究，一不可用开水洗砚，二不可用硬布或杂物擦洗。古人很爱惜砚台，用莲蓬去子以后的软壳洗砚，现在可用塑料海绵来洗。如果砚台里宿墨干涸太久，已成硬块，切不可用铁丝刷或利器去剔刮，可在温水或清水中浸泡待墨块松软后，用塑料海绵擦洗干净。

第五节 镇纸

镇纸，即指写字作画时用以压纸的东西，现今常见的多为长方条形，因故也称作镇尺、压尺。

一、镇纸的起源

最初的镇纸是不固定形状的。镇纸的起源是由于古代文人时常会把小型的青铜器、玉器放在案头上把玩欣赏，因为它们都有一定的分量，所以人们在玩赏的同时，也会兴手用来压纸或者是压书，久而久之，发展成为一种文房用具——镇纸。

最初的形态基本上是青铜器等金属制造，明清逐渐发展采用玉质、石质、瓷器、紫檀木、乌木等材料制作的，其中以石质的为多；在造型上由于文人印字、刻砚之风日盛及对联的广泛应用，镇纸也以长条形为主，更是以成对的形式为主，上面刻诗词格言，或画竹梅菊兰之类，既实用，又有艺术欣赏性，特别是摆设很讲究的书房里，镇纸在体现主人爱好、情趣等方面，当有画龙点睛之妙。

二、镇纸的选择和使用

集观赏性和实用性于一体的镇纸，对于初学者，可以不作为考虑的范围之类。当然，如果有财力、有机缘，收纳一个颇具特色的镇纸，为书画生活增添色彩，倒也是件趣事。一般来说，可以先考虑普通木质镇纸，价格相对便宜，且颇能营造出笔墨生香的意蕴。至于玉石、金属、紫檀木等镇纸，价格稍贵，可根据自己的实际情况选择。不做一一说明。总之，想练好字，最重要的是坚持，至于外在的物件，随心就好。

【有人提到镇纸，这里就加上一小部分内容。需要注意的是，本文是资料的收集、整理，有一部分原创，有一部分非原创。当初是为了督促自己学习而贴的日志，没想到有很多人关注，所以在此说明一下。】

参考豆瓣

渗透力强的不干胶

使用流动性好，柔软的黏合剂涂布的标签材料。这类材料的黏合剂可以渗透到粗糙表面的凹部，从而加大黏结面积、增大标签与物体表面的黏结力。

选用高强度黏合剂涂布的标签材料，如热熔胶黏合剂、溶剂型黏合剂。这类材料的初始黏度和最终黏度都很强，适合粗糙表面的物体粘贴。