首页 >> 网络安全 >>神兵利器 >> HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具
详细内容

HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具

时间:2021-09-09     作者:Ludovic COULON & Riadh BOUCHHAHOUA【转载】   来自:github   阅读

黑客工具

面向Web Pentesters 的多合一 Red Team 浏览器扩展 

HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ,它包括 备忘单 以及 测试期间使用的所有 工具,例如 XSS 有效载荷、反向外壳等等。

使用此扩展程序,您 不再需要在不同的网站 或本地存储空间中搜索有效负载,大多数工具都可以一键访问。HackTools 可以在弹出模式中访问,也可以在  浏览器 的Devtools部分的整个选项卡中 使用 F12 访问。


当前功能

  • 动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)

  • 壳产卵(TTY壳产卵)

  • 无国界医生毒液生成器

  • XSS 负载

  • 基本的 SQLi 负载

  • 本地文件包含负载 (LFI)

  • Base64 编码器/解码器

  • 哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)

  • 有用的 Linux 命令(端口转发、SUID)

  • RSS 源(漏洞利用数据库、思科安全公告、CXSECURITY)

  • CVE 搜索引擎

  • 从远程机器进行数据泄露和下载的各种方法


预览

安装扩展

铬图标 基于 Chromium 的浏览器

您可以在此处下载最新版本 。

或者,您可以在此处的chrome 网上商店 下载扩展程序。

否则,您可以从源代码自己构建项目


firefox_icon 火狐浏览器

您可以在此处下载Firefox 浏览器附加组件上的HackTools 。


 Safari 构建说明

使用以下命令创建一个 safari Web 扩展项目。这将运行一次。

xcrun safari-web-extension-coverter [path_to_dist_folder]

按照说明创建项目,默认语言应该是 Swift。

  • 构建项目。

  • 打开 Safari 并启用未签名的扩展;开发 -> 允许未签名的扩展。

  • 打开 Safari -> Preferences -> Extensions 并启用 Hack-Tools

  • 单击扩展图标并切换到全屏模式。


从源代码构建

git clone https://github.com/LasCC/Hack-Tools.git
 cd Hack-Tools
npm install && npm run build      #如果你安装了yarn 可以用yarn替换npm

一旦构建正确完成,webpack 将创建一个名为dist的新文件夹

之后,您需要转到基于 chrome 的导航器上的扩展选项卡并打开开发人员模式

5.png

然后点击左上角的load unpacked按钮

6.png

单击按钮后,您只需要选择dist 文件夹即可!🎉

7.png

原文链接:https://github.com/LasCC/Hack-Tools

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录