本文,将为大家介绍一款浏览器中常用的渗透插件
HackTools。通过插件我们可以进行一些列的渗透操作。它包括备忘单以及测试过程中使用的所有工具,例如XSS、sql注入,反向shell等。
功能特性
-
动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat) -
XSS有效负载 -
SQL注入 -
文件包含有效负载 -
Base64编码器/解码器 -
相关Linux命令(端口转发,SUID) -
CVE搜索引擎
安装
❄️Google浏览器安装
在我们常用的google浏览和和Firefox浏览器插件中。我们可以直接搜索安装。但是为了能够装X。我选择构建源代码的方式安装。(也可以直接下载编译好的https://github.com/LasCC/Hack-Tools/releases)
git clone https://github.com/LasCC/Hack-Tools.git
cd Hack-Tools
npm install && npm build
安装完成后。文件存放在dist的一个文件夹中。在google浏览器安装。浏览器输入chrome://extensions/ 并打开开发者模式选择加载已解压的扩展程序后选择我们编译的文件或者你下载的文件。
🎃火狐浏览器安装
直接搜索安装就行了
使用体验
🍀Reverse shell
我们可以利用此工具,快速生成相关shell。从而建立与主机的连接。
🍑快速生成php一句话shell
🚢和Linux系统相关的备忘录
⚽xss相关
🏠sql注入
总结
这款工具,更加准确的来说是肾透备忘录。可以很方便的查找我们所需的相关命令。无需去查阅其他资料。当然我们也可以参考里面的命令进行相关命令的学习。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):浏览器“肾透”插件HackTools
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论