分享几个在线安全小工具

admin 2022年11月15日12:07:49安全工具评论65 views777字阅读2分35秒阅读模式

今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。

0x01 HTTP 请求转换器

可以将 curl、http、json 的请求,转换为 python、javascript 的代码请求,比如将 http 请求转为 python:

https://ryan.govost.es/http-translator/

分享几个在线安全小工具

0x02 XSS 漏洞测试

在测试 XSS 漏洞时,为了绕过一些安全防护或者输入限制,需要变幻 xss 的 payload 来进行测试,这里整理了一些常见的 XSS payload,需要时,打开网站,选择合适的 payload 即可:

https://tinyxss.terjanq.me/

分享几个在线安全小工具

除了这个,再推荐一个可以通过点击生成相应功能的 js 代码,包含弹窗、内容替换、键盘记录等:

https://rastating.github.io/xss-chef/

分享几个在线安全小工具

再来一个将 js 代码进行 ES6 编码的小工具:

https://renwax23.github.io/X/jsES6_unicode.html

分享几个在线安全小工具

0x03 开放重定向漏洞测试

这里提供一个开放重定向漏洞 payload 生成器,输入重定向目标的域名和需要重定向后的域名,即可根据不同的选项来生成利用 payload:

https://tools.intigriti.io/redirector/

分享几个在线安全小工具

 

0x04 反弹 shell 生成器

输入自己的 IP 即可生成一句话反弹 shell 的语句:

https://reverse-shell.sh/8.8.8.8:1000

分享几个在线安全小工具

相同的功能,再来一个:

https://weibell.github.io/reverse-shell-generator/

分享几个在线安全小工具

0x05 总结

先推荐几个,如果大家有更好用的在线小工具,欢迎留言分享。

分享几个在线安全小工具

原文始发于微信公众号(信安之路):分享几个在线安全小工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日12:07:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  分享几个在线安全小工具 http://cn-sec.com/archives/1410483.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: