适用于 Web 渗透测试人员的多合一红队扩展
源代码:https://github.com/LasCC/Hack-Tools
HackTools 是一个促进 Web 应用程序渗透测试的 Web 扩展,它包括备忘单以及测试期间使用的所有工具,例如 XSS 有效负载、反向 shell 等等。
通过该扩展,您不再需要在不同网站或本地存储空间中搜索有效负载,大多数工具都可以一键访问。 HackTools 可以通过弹出模式访问,也可以通过 F12 在浏览器 Devtools 部分的整个选项卡中访问。
当前功能:
- 动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
- 贝壳生成(TTY 贝壳生成)
- 无国界医生毒液生成器
- XSS 有效负载
- 基本 SQLi 有效负载
- 本地文件包含有效负载(LFI)
- 数据编码
- 混淆的文件或信息
- 哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)
- 有用的 Linux 命令(端口转发、SUID)
- RSS 源(漏洞利用数据库、思科安全公告、CXSECURITY)
- CVE搜索引擎
- 从远程计算机窃取和下载数据的各种方法
Hack-Tools插件谷歌浏览器安装教程
第一步:下载Hack-Tools安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
