HackTools, es una extensión web que facilita las pruebas de penetración de aplicaciones web, incluye hojas de trucos así como todas las herramientas utilizadas durante una prueba como cargas útiles XSS, shells inversa y mucho más.
Con la extensión ya no necesitas buscar cargas útiles en diferentes sitios web o en tu espacio de almacenamiento local, la mayoría de las herramientas son accesibles con un solo clic. HackTools es accesible tanto en modo emergente como en una pestaña entera en la parte de Devtools del navegador con F12.
Funciones Actuales
- Generador dinámico de Reverse Shell (PHP, Bash, Ruby, Python, Perl, Netcat)
- Shell Spawning (TTY Shell Spawning)
- Cargas útiles XSS
- Cargas útiles básicas de SQLi
- Cargas útiles de inclusión de archivos locales (LFI)
- Codificador / Decodificador Base64
- Generador de Hash (MD5, SHA1, SHA256, SHA512)
- Comandos útiles de Linux (Port Forwarding, SUID)
- RSS Feed (Exploit DB y Cisco Security Advisories)
- Motor de búsqueda de CVE
- Diversos métodos de exfiltración y descarga de datos de una máquina remota
Vista Previa
Instalar la Extensión
Navegador basado en Chromium
Todos los lanzamientos disponibles están aquí.
De lo contrario, puedes construir el proyecto tú mismo a partir del código fuente
Mozilla Firefox
Puedes descargar HackTools en los complementos del navegador Firefox aquí.
Construir desde el código fuente
yarn install && yarn build
Una vez que la construcción se realiza correctamente, el webpack creará una nueva carpeta llamada dist
Después de eso necesitas ir a la pestaña de extensión en tu navegador basado en chrome y activar el modo desarrollador
Luego haz clic en el botón de carga descomprimida en la esquina superior izquierda
Una vez que has pulsado el botón, sólo tienes que seleccionar la carpeta dist y ya está! 🎉
Puedes ver todos los ejemplos de uso en este artículo.
Autores
👤 Ludovic COULON & Riadh BOUCHAHOUA
HackTools (este enlace se abre en una nueva ventana) por LasCC (este enlace se abre en una nueva ventana)
The all-in-one browser extension for offensive security professionals 🛠