HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。 取名为如当是希望这个插件能帮助红队测试人员目光如豆,独当一面。 在红队作战中,计算,生成payload,编码转换,cve搜索,如何快速的执行命令等会占用大部分宝贵的时间,在命令行不是特别熟练的情况下,需要有一款插件,或一款集成的工具来提醒、提示红队人员将要使用到的命令 HackTools是一个用于web应用程序渗透测试的web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload、反弹shell payload等等。
安装后,您不再需要在不同的网站或本地中搜索payload,只需点击击一下即可访问大多数工具。HackTools可以在弹出模式下访问,也可以在F12浏览器的选项卡中访问。
- 动态shell生成 (PHP, Bash, Ruby, Python, Perl, Netcat)
- shell派发 (TTY Shell Spawning)
- XSS payload
- 常见sql注入payload
- 本地文件包含payloads (LFI)
- Base64 编码 / 解码
- Hash 生成 (MD5, SHA1, SHA256, SHA512, SM3)
- linux命令 (端口转发, SUID)
- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
- CVE 搜索
- 从远程机器下载和导出数据的各种方法
你可以在 这里下载最新的汉化版本
另外,如果您想自己从源代码构建项目
yarn install && yarn build一旦打包正确完成,webpack将创建一个名为 dist的新文件夹
之后,您需要打开导航器的扩展选项卡 并打开开发者模式
然后单击左上角的load unpacked按钮
点击了按钮后,您只需要选择dist文件夹,这就是它!🎉
👤 Ludovic COULON & Riadh BOUCHAHOUA
这个项目是免费维护、开发和提供的,基于原作者HackToolshttp://github.com/LasCC/Hack-Tools 的汉化和修改,本项目会长期维护和更新 特别感谢(以下排名不分先后) s7ck Team Xbj d0gman Zz MorkerHackTools的原作者
Github项目地址(BUG、需求、规则欢迎提交): https://github.com/s7ckTeam/HackTools
