工具介绍

Hack-Tools是一款针对Web应用程序渗透测试的Web扩展，其中包含了大量测试工具，比如说XSS Payload和反向Shell等等。通过使用Web扩展，我们就不需要在不同的网站或本地存储空间中搜索各种Payload了，而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外，Hack-Tools还可以在弹出框模式下访问，或直接在浏览器的控制台选项卡中使用。

功能介绍

动态反向Shell生成器（PHP、Bash、Ruby、Python、Perl、Netcat）

Shell生成（TTYShell生成）

XSS漏洞Payload

基础SQL注入漏洞Payload

本地文件包含漏洞Payload（LFI）

Base64编码器/解码器

哈希生成器（MD5、SHA1、SHA256、SHA512）

集成各种实用的Linux命令（端口转发、SUID）

RSSFeed（漏洞利用数据库和Cisco安全建议）

CVE漏洞搜索引擎

从远程机器上过滤和下载数据的各种方法

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/LasCC/Hack-Tools.git

工具安装

基于Chromium的浏览器

点击【这里】获取插件发行版。

除此之外，广大研究人员也可以根据自己的需要自行构建项目源码。

Mozilla火狐浏览器

广大研究人员可以点击【这里】获取针对火狐浏览器的Hack-Tools插件版本。

源码构建

yarn install && yarn build

当我们完成源码构建之后，webpack将会创建一个名为dist的新目录。接下来，我们还需要打开浏览器的开发者模式，然后进入扩展/插件管理界面（Chromium）：

点击界面左上角的“Load unpacked”按钮：

点击该按钮之后，我们需要选择工具编译刚刚生成的dist文件夹：

至此，工具的配置就已经完成了，接下来我们就可以在渗透测试过程中使用Hack-Tools了！

工具运行截图