freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Hack-Tools:一款针对Web渗透测试人员设计的多合一红队扩展
2020-09-22 19:50:51

工具介绍

Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。通过使用Web扩展,我们就不需要在不同的网站或本地存储空间中搜索各种Payload了,而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外,Hack-Tools还可以在弹出框模式下访问,或直接在浏览器的控制台选项卡中使用。

功能介绍

动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)

Shell生成(TTYShell生成)

XSS漏洞Payload

基础SQL注入漏洞Payload

本地文件包含漏洞Payload(LFI)

Base64编码器/解码器

哈希生成器(MD5、SHA1、SHA256、SHA512)

集成各种实用的Linux命令(端口转发、SUID)

RSSFeed(漏洞利用数据库和Cisco安全建议)

CVE漏洞搜索引擎

从远程机器上过滤和下载数据的各种方法

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/LasCC/Hack-Tools.git

工具安装

基于Chromium的浏览器

点击【这里】获取插件发行版。

除此之外,广大研究人员也可以根据自己的需要自行构建项目源码。

Mozilla火狐浏览器

广大研究人员可以点击【这里】获取针对火狐浏览器的Hack-Tools插件版本。

源码构建

yarn install && yarn build

当我们完成源码构建之后,webpack将会创建一个名为dist的新目录。接下来,我们还需要打开浏览器的开发者模式,然后进入扩展/插件管理界面(Chromium):

点击界面左上角的“Load unpacked”按钮:

点击该按钮之后,我们需要选择工具编译刚刚生成的dist文件夹:

至此,工具的配置就已经完成了,接下来我们就可以在渗透测试过程中使用Hack-Tools了!

工具运行截图

# 渗透测试 # 渗透工具 # 渗透测试工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者