目录导航
适用于网站渗透测试人员的多合一红队浏览器插件
HackTools是一个便于您进行Web应用程序渗透测试的Web浏览器插件,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,反向shell等。
使用该扩展程序,您不再需要在其他网站或本地存储空间中搜索payloads,只需单击一下即可访问大多数工具。
可使用弹出菜单或F12在浏览器的Devtools部分的整个选项卡中访问HackTools。
HackTools插件当前功能
- 动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
- Shell Spawning(TTY Shell Spawning)
- XSS有效负载
- 基本SQLi负载
- 本地文件包含有效负载(LFI)
- Base64编码器/解码器
- 散列生产器(MD5,SHA1,SHA256,SHA512,SM3)
- 有用的Linux命令(端口转发,SUID)
- RSS Feed(漏洞利用数据库,Cisco安全公告,CXSECURITY)
- CVE搜索引擎
- 多种数据渗透和从远程计算机下载的方法
HackTools插件安装方法
基于Chromium的浏览器
①您可以在此处下载最新版本
②或者,您可以在此处在chrome网站商店中 下载扩展程序
③您可以根据源代码自己构建项目
火狐浏览器
您可以在Firefox浏览器插件上下载HackTools 。
从源代码构建
git clone https://github.com/LasCC/Hack-Tools.git cd Hack-Tools npm install && npm build #如果您安装了yarn,则可以将npm替换为yarn
构建正确完成后,webpack将创建一个名为dist的新文件夹。
之后,您需要转到基于Chrome的导航器上的扩展程序标签,然后打开开发人员模式
选择
加载已解压的扩展程序
然后选择你从github下载的解压出来的安装包文件夹即可
HackTools插件功能截图
反向shell
渗透测试常用命令
powershell常用命令
文件传输常用命令
xss常用payloads
sql注入常用payloads
base64编码解码
hash计算
- MD5
- SHA1
- SHA256
- SHA512
- SM3
SSTI服务器模板注入漏洞
CVE编号搜索
以CVE-2021-3156为例测试
漏洞信息
插件下载地址
①GitHub:github.com/LasCC/Hack-Tools/
②雨苁网盘: w.ddosi.workers.dev/