渗透测试工具之浏览器插件HackTools

渗透测试工具之浏览器插件HackTools

适用于网站渗透测试人员的多合一红队浏览器插件

HackTools是一个便于您进行Web应用程序渗透测试的Web浏览器插件,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,反向shell等。
使用该扩展程序,您不再需要在其他网站或本地存储空间中搜索payloads,只需单击一下即可访问大多数工具。
可使用弹出菜单或F12在浏览器的Devtools部分的整个选项卡中访问HackTools。

HackTools插件当前功能

  • 动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
  • Shell Spawning(TTY Shell Spawning)
  • XSS有效负载
  • 基本SQLi负载
  • 本地文件包含有效负载(LFI)
  • Base64编码器/解码器
  • 散列生产器(MD5,SHA1,SHA256,SHA512,SM3)
  • 有用的Linux命令(端口转发,SUID)
  • RSS Feed(漏洞利用数据库,Cisco安全公告,CXSECURITY)
  • CVE搜索引擎
  • 多种数据渗透和从远程计算机下载的方法

HackTools插件安装方法

基于Chromium的浏览器

①您可以在此处下载最新版本 

②或者,您可以在此处chrome网站商店中 下载扩展程序

③您可以根据源代码自己构建项目

火狐浏览器

您可以在Firefox浏览器插件上下载HackTools 

从源代码构建

git clone https://github.com/LasCC/Hack-Tools.git 
cd Hack-Tools 
npm install && npm build    #如果您安装了yarn,则可以将npm替换为yarn

构建正确完成后,webpack将创建一个名为dist的新文件夹。

之后,您需要转到基于Chrome的导航器上的扩展程序标签,然后打开开发人员模式

chrome://extensions/

选择
加载已解压的扩展程序

然后选择你从github下载的解压出来的安装包文件夹即可

HackTools插件功能截图

反向shell

渗透测试常用命令

powershell常用命令

文件传输常用命令

xss常用payloads

sql注入常用payloads

base64编码解码

hash计算

  • MD5
  • SHA1
  • SHA256
  • SHA512
  • SM3

SSTI服务器模板注入漏洞

CVE编号搜索

以CVE-2021-3156为例测试

漏洞信息

插件下载地址

①GitHub:github.com/LasCC/Hack-Tools/
②雨苁网盘: w.ddosi.workers.dev/