HackTools(如当)红队浏览器插件
本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责
HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。 取名为如当是希望这个插件能帮助红队测试人员目光如豆,独当一面。 在红队作战中,计算,生成payload,编码转换,cve搜索,如何快速的执行命令等会占用大部分宝贵的时间,在命令行不是特别熟练的情况下,需要有一款插件,或一款集成的工具来提醒、提示红队人员将要使用到的命令 HackTools是一个用于web应用程序渗透测试的web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload、反弹shell payload等等。
安装后,您不再需要在不同的网站或本地中搜索payload,只需点击击一下即可访问大多数工具。HackTools可以在弹出模式下访问,也可以在F12浏览器的选项卡中访问。
当前功能
- 动态shell生成 (PHP, Bash, Ruby, Python, Perl, Netcat)
- shell派发 (TTY Shell Spawning)
- XSS payload
- 常见sql注入payload
- 本地文件包含payloads (LFI)
- Base64 编码 / 解码
- Hash 生成 (MD5, SHA1, SHA256, SHA512, SM3)
- linux命令 (端口转发, SUID)
- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
- CVE 搜索
- 从远程机器下载和导出数据的各种方法
预览
安装扩展
谷歌浏览器
你可以在 这里下载最新的汉化版本
另外,如果您想自己从源代码构建项目
打包源码
yarn install && yarn build
一旦打包正确完成,webpack将创建一个名为 dist的新文件夹
之后,您需要打开导航器的扩展选项卡 并打开开发者模式
然后单击左上角的load unpacked按钮
点击了按钮后,您只需要选择dist文件夹,这就是它!
温馨提示:本文最后更新于2021年3月14日 23:29,若内容或图片失效,请在下方留言或联系博主。