首页 渗透工具 正文
  • 本文约855字,阅读需4分钟
  • 13453
  • 0

HackTools(如当)红队浏览器插件

本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责

HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。 取名为如当是希望这个插件能帮助红队测试人员目光如豆,独当一面。 在红队作战中,计算,生成payload,编码转换,cve搜索,如何快速的执行命令等会占用大部分宝贵的时间,在命令行不是特别熟练的情况下,需要有一款插件,或一款集成的工具来提醒、提示红队人员将要使用到的命令 HackTools是一个用于web应用程序渗透测试的web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload、反弹shell payload等等。

安装后,您不再需要在不同的网站或本地中搜索payload,只需点击击一下即可访问大多数工具。HackTools可以在弹出模式下访问,也可以在F12浏览器的选项卡中访问。

当前功能

  • 动态shell生成 (PHP, Bash, Ruby, Python, Perl, Netcat)
  • shell派发 (TTY Shell Spawning)
  • XSS payload
  • 常见sql注入payload
  • 本地文件包含payloads (LFI)
  • Base64 编码 / 解码
  • Hash 生成 (MD5, SHA1, SHA256, SHA512, SM3)
  • linux命令 (端口转发, SUID)
  • RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
  • CVE 搜索
  • 从远程机器下载和导出数据的各种方法

预览

    

安装扩展

谷歌浏览器

你可以在 这里下载最新的汉化版本

另外,如果您想自己从源代码构建项目

打包源码

yarn install && yarn build

一旦打包正确完成,webpack将创建一个名为 dist的新文件夹

之后,您需要打开导航器的扩展选项卡 并打开开发者模式

然后单击左上角的load unpacked按钮

点击了按钮后,您只需要选择dist文件夹,这就是它!

温馨提示:本文最后更新于2021年3月14日 23:29,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论