浏览器渗透测试插件天花板!一款插件集成所有渗透Payload

免责声明：本文仅供安全研究和学习交流使用，请勿用于任何非法活动。

概览

HackTools是一款专为Web应用渗透测试设计的开源浏览器插件，由Ludovic COULON和Riadh BOUCHAHOUA两位开发者创建维护。

传统渗透测试中，安全工程师往往需要在多个网站和本地工具之间来回切换查找Payload。这款插件将常用渗透测试Payload和工具集成到浏览器中，支持Firefox、Chrome、Safari等主流浏览器，一键触达。

功能一览

核心功能

• 动态反向Shell生成器（支持PHP、Bash、Ruby、Python、Perl、Netcat）
• TTY Shell生成
• XSS Payloads合集
• 基础SQL注入Payloads
• 本地文件包含（LFI）Payloads
• Base64编码/解码
• 哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）
• 常用Linux命令速查（端口转发、SUID提权等）
• 远程主机数据外泄方法

命令面板

新版插件新增命令面板功能，通过快捷键Ctrl+K（macOS为⌘+K）快速唤起，支持方向键导航和回车确认。

界面预览

安装方式

Chromium内核浏览器

1. 从GitHub releases下载最新版本
2. 打开浏览器扩展页面，开启开发者模式
3. 点击”加载已解压的扩展程序”
4. 选择项目中的dist文件夹

Firefox

直接从Firefox附加组件商店安装。

Safari

需使用Xcode将插件转换为Safari扩展：

xcrun safari-web-extension-coverter [path_to_dist_folder]

项目地址

https://github.com/LasCC/HackTools