文章总结： HackTools是一款拥有6.5K星的Web渗透测试浏览器插件，集成XSS、SQLi、反向Shell生成器等多种红队工具，支持命令面板与快捷键操作，提升Web安全测试效率，适合安全人员进行合法的渗透测试与安全维护。 综合评分： 85 文章分类： 渗透测试,WEB安全,红队,安全工具

一款6.5K Star的红队浏览器插件

原创

LasCC

道一安全

2026年1月8日 09:02 北京

免责声明

道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

工具介绍

HackTools 是一款 Web 扩展程序，可帮助您进行 Web 应用程序渗透测试 ，它包含速查表以及测试期间使用的所有工具 ，例如 XSS 有效载荷、反向 shell 等等。

有了这款扩展程序，您无需再在不同的网站或本地存储空间中搜索有效载荷 ，大多数工具只需单击一下即可访问。HackTools 可以通过 F12 在浏览器开发者工具部分以弹出窗口模式或全新标签页模式访问。

功能

• 动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）
• Shell 生成（TTY Shell 生成）
• XSS 有效载荷
• 基本 SQLi 有效载荷
• 本地文件包含有效载荷（LFI）
• Base64 编码器/解码器
• 哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）
• 实用的 Linux 命令（端口转发、SUID）
• 从远程机器窃取和下载数据的各种方法

命令面板

新版扩展程序新增了命令面板，旨在简化使用体验。通过命令面板，您只需按几下键即可访问扩展程序的所有功能。

在 macOS 上，您可以使用快捷键 CTRL + K 或 ⌘ + K 打开命令面板。

• 您可以使用 ↑ 和 ↓ 方向键在不同的命令之间导航。
• Enter 以验证您的选择。
• 输入 ⌘ + L 可切换深色主题。
• 使用 CTRL + ALT + 1,2,3,4 在不同的标签页之间切换。

界面预览

下载地址

https://github.com/LasCC/HackTools

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：道一安全 LasCC《一款6.5K Star的红队浏览器插件》