面向攻击性安全专业人员的一体化浏览器扩展程序
HackTools 是一款 Web 扩展程序,可帮助您进行Web 应用程序渗透测试,它包含速查表以及测试期间使用的所有工具,例如 XSS 有效载荷、反向 shell 等等。
有了这款扩展程序,您无需再在不同的网站或本地存储空间中搜索有效载荷,大多数工具只需单击一下即可访问。HackTools 既可以以弹出模式访问,也可以在浏览器开发者工具部分的整个标签页中访问F12。
当前功能
- 动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
- Shell 生成(TTY Shell 生成)
- XSS 有效载荷
- 基本 SQLi 有效载荷
- 本地文件包含有效载荷(LFI)
- Base64编码器/解码器
- 哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)
- 实用的Linux命令(端口转发、SUID)
- 从远程机器窃取和下载数据的各种方法
命令面板
新版扩展程序新增了命令面板,旨在简化使用体验。通过命令面板,您只需按几下键即可访问扩展程序的所有功能。
要打开命令面板,您可以使用快捷键CTRL+K或⌘+(K在 macOS 上)。
- 您可以使用方向键↑和↓箭头键在不同的命令之间导航。
- Enter为了验证您的选择。
- ⌘按+L切换至深色主题。
- CTRL+ ALT+1,2,3,4用于在不同的标签页之间切换。
预览
安装扩展程序
基于 Chium 内核的浏览器
您可以点击此处下载最新版本。
或者,您也可以点击此处从Chrome 网上应用商店下载该扩展程序。
否则,您可以根据源代码自行构建项目。
Mozilla Firefox
您可以点击此处从 Firefox 浏览器插件页面下载HackTools。
Safari 构建说明
使用以下命令创建一个 Safari Web 扩展项目。此命令只需运行一次。
xcrun safari-web-extension-coverter [path_to_dist_folder]按照说明创建项目,默认语言应为 Swift。
- 构建项目。
- 打开 Safari 浏览器并启用未签名扩展程序;“开发”->“允许未签名扩展程序”。
- 打开 Safari 浏览器 -> 偏好设置 -> 扩展程序,启用 Hack-Tools 扩展程序。
- 点击扩展程序图标,切换到全屏模式。
jayluxferro提供的说明
从源代码构建
git clone https://github.com/LasCC/Hack-Tools.gitcdHack-Tools npm install&&npm run build构建完成后,webpack 将创建一个名为dist 的新文件夹。
之后,你需要打开Chrome浏览器,进入扩展程序选项卡,然后启用开发者模式。
然后点击左上角的“加载已解压文件”按钮
点击按钮后,只需选择dist 文件夹即可!🎉
