黑客工具

面向Web Pentesters 的多合一 Red Team 浏览器扩展 

HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ，它包括 备忘单 以及 测试期间使用的所有 工具，例如 XSS 有效载荷、反向外壳等等。

使用此扩展程序，您 不再需要在不同的网站 或本地存储空间中搜索有效负载，大多数工具都可以一键访问。HackTools 可以在弹出模式中访问，也可以在  浏览器 的Devtools部分的整个选项卡中 使用 F12 访问。

当前功能

• 动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）

• 壳产卵（TTY壳产卵）

• 无国界医生毒液生成器

• XSS 负载

• 基本的 SQLi 负载

• 本地文件包含负载 (LFI)

• Base64 编码器/解码器

• 哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）

• 有用的 Linux 命令（端口转发、SUID）

• RSS 源（漏洞利用数据库、思科安全公告、CXSECURITY）

• CVE 搜索引擎

• 从远程机器进行数据泄露和下载的各种方法

预览

安装扩展

铬图标 基于 Chromium 的浏览器

您可以在此处下载最新版本 。

或者，您可以在此处的chrome 网上商店 下载扩展程序。

否则，您可以从源代码自己构建项目

firefox_icon 火狐浏览器

您可以在此处下载Firefox 浏览器附加组件上的HackTools 。

 Safari 构建说明

使用以下命令创建一个 safari Web 扩展项目。这将运行一次。

xcrun safari-web-extension-coverter [path_to_dist_folder]

按照说明创建项目，默认语言应该是 Swift。

• 构建项目。

• 打开 Safari 并启用未签名的扩展；开发 -> 允许未签名的扩展。

• 打开 Safari -> Preferences -> Extensions 并启用 Hack-Tools

• 单击扩展图标并切换到全屏模式。

从源代码构建

git clone https://github.com/LasCC/Hack-Tools.git
 cd Hack-Tools
npm install && npm run build      #如果你安装了yarn 可以用yarn替换npm

一旦构建正确完成，webpack 将创建一个名为dist的新文件夹

之后，您需要转到基于 chrome 的导航器上的扩展选项卡并打开开发人员模式

然后点击左上角的load unpacked按钮

单击按钮后，您只需要选择dist 文件夹即可！🎉

原文链接：https://github.com/LasCC/Hack-Tools