红队多合一浏览器扩展插件
0x01 Hack-Tools介绍
面向Web Pentesters 的多合一Red Team浏览器扩展,HackTools 是一个促进Web应用程序渗透测试的 Web扩展,它包括备忘单以及测试期间使用的所有工具,例如XSS有效载荷、反向外壳等等。使用此扩展程序,您不再需要在不同的网站或本地存储空间中搜索有效负载,大多数工具都可以一键访问。HackTools可以在弹出模式中访问,也可以在浏览器的Devtools部分的整个选项卡中使用F12访问。
0x02 Hack-Tools功能
动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
壳产卵(TTY壳产卵)
无国界医生毒液生成器
XSS 负载
基本的 SQLi 负载
本地文件包含负载 (LFI)
Base64 编码器/解码器
哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)
有用的 Linux 命令(端口转发、SUID)
RSS 源(漏洞利用数据库、思科安全公告、CXSECURITY)
CVE 搜索引擎
从远程机器上进行数据泄露和下载的各种方法
0x03 Hack-Tools安装
基于 Chromium 的浏览器
https://github.com/LasCC/Hack-Tools/releases //您可以在此处下载最新版本
或者,您可以在此处的chrome 网上商店下载扩展程序。
基于Firefox火狐浏览器
https://addons.mozilla.org/en-US/firefox/addon/hacktools/
基于Safari浏览器
使用以下命令创建一个 safari Web 扩展项目。这将运行一次。
xcrun safari-web-extension-coverter [path_to_dist_folder]
按照说明创建项目,默认语言应该是 Swift。
构建项目。
打开 Safari 并启用未签名的扩展;开发 -> 允许未签名的扩展。
打开 Safari -> Preferences -> Extensions 并启用 Hack-Tools
单击扩展图标并切换到全屏模式。
从源代码构建
git clone https://github.com/LasCC/Hack-Tools.git cd Hack-Toolsnpm install && npm run build #如果你安装了yarn 可以用yarn替换npm
一旦构建正确完成,webpack 将创建一个名为dist的新文件夹,之后您需要转到基于 chrome 的导航器上的扩展选项卡并打开开发人员模式。
然后点击左上角的load unpacked按钮
单击按钮后,您只需要选择dist文件夹即可!
本文转自:雾晓安全,侵删
