工具介绍
Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。通过使用Web扩展,我们就不需要在不同的网站或本地存储空间中搜索各种Payload了,而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外,Hack-Tools还可以在弹出框模式下访问,或直接在浏览器的控制台选项卡中使用。
功能介绍
动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
Shell生成(TTYShell生成)
XSS漏洞Payload
基础SQL注入漏洞Payload
本地文件包含漏洞Payload(LFI)
Base64编码器/解码器
哈希生成器(MD5、SHA1、SHA256、SHA512)
集成各种实用的Linux命令(端口转发、SUID)
RSSFeed(漏洞利用数据库和Cisco安全建议)
CVE漏洞搜索引擎
从远程机器上过滤和下载数据的各种方法
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/LasCC/Hack-Tools.git
工具安装
基于Chromium的浏览器
点击【这里】获取插件发行版。
除此之外,广大研究人员也可以根据自己的需要自行构建项目源码。
Mozilla火狐浏览器
广大研究人员可以点击【这里】获取针对火狐浏览器的Hack-Tools插件版本。
源码构建
yarn install && yarn build
当我们完成源码构建之后,webpack将会创建一个名为dist的新目录。接下来,我们还需要打开浏览器的开发者模式,然后进入扩展/插件管理界面(Chromium):
点击界面左上角的“Load unpacked”按钮:
点击该按钮之后,我们需要选择工具编译刚刚生成的dist文件夹:
至此,工具的配置就已经完成了,接下来我们就可以在渗透测试过程中使用Hack-Tools了!
工具运行截图
