HackTools v0.3.0 : la extensión todo en uno para Web Pentesting

HackTools

HackTools, es una extensión web que facilita las pruebas de penetración de sus aplicaciones web , incluye hojas de trucos y todas las herramientas utilizadas durante una prueba, como cargas útiles XSS, shells inversos y mucho más.

Con la extensión, ya no necesita buscar cargas útiles en diferentes sitios web o en su espacio de almacenamiento local, la mayoría de las herramientas son accesibles con un solo clic. Se puede acceder a HackTools en el  modo emergente o en una pestaña completa en la parte Devtools del navegador con F12.

Funciones actuales:

  • Generador dinámico de shell inverso (PHP, Bash, Ruby, Python, Perl, Netcat)
  • Engendro de caparazón (Engendro de caparazón TTY)
  • Cargas útiles XSS
  • Cargas útiles de SQLi básico
  • Cargas útiles de inclusión de archivos locales (LFI)
  • Codificador / Decodificador Base64
  • Generador de hash (MD5, SHA1, SHA256, SHA512)
  • RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
  • motor de búsqueda de CVE
  • Comandos útiles de Linux (reenvío de puertos, SUID)
  • Varios métodos de exfiltración de datos y descarga desde una máquina remota

Instalar la aplicación

Navegador basado en crome

Todos los lanzamientos disponibles están aquí.

De lo contrario, si desea crear el proyecto usted mismo a partir del código fuente

Mozilla Firefox

Puede descargar HackTools en los complementos del navegador Firefox aquí.

Construir a partir del código fuente

yarn install && yarn build

Una vez que la compilación se realiza correctamente, webpack creará una nueva carpeta llamada dist

Después de eso, debe ir a la pestaña de extensión en su navegador basado en Chrome y activar el modo de desarrollador:

extension

Luego haga clic en el botón de cargar desempaquetado en la esquina superior izquierda:

Una vez que haya hecho clic en el botón, solo necesita seleccionar la carpeta dist y eso es todo. 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.