文章总结： HackTools浏览器扩展专为攻击性安全人员设计，集成Web渗透测试工具与速查表，支持反向Shell、XSS、SQLi、LFI载荷生成及哈希转换。新增命令面板提升操作便捷性。支持Chrome、Firefox及Safari浏览器，提供商店下载及源码编译安装方式，旨在提高渗透测试效率。 综合评分： 70 文章分类： 渗透测试,安全工具,产品介绍,WEB安全

面向攻击性安全专业人员的一体化浏览器扩展程序

原创

网络安全民工 网络安全民工

网络安全民工

2026年2月1日 20:08 北京

#

面向攻击性安全专业人员的一体化浏览器扩展程序

HackTools 是一款 Web 扩展程序，可帮助您进行Web 应用程序渗透测试，它包含速查表以及测试期间使用的所有工具，例如 XSS 有效载荷、反向 shell 等等。

有了这款扩展程序，您无需再在不同的网站或本地存储空间中搜索有效载荷，大多数工具只需单击一下即可访问。HackTools 既可以以弹出模式访问，也可以在浏览器开发者工具部分的整个标签页中访问F12。

当前功能

• 动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）
• Shell 生成（TTY Shell 生成）
• XSS 有效载荷
• 基本 SQLi 有效载荷
• 本地文件包含有效载荷（LFI）
• Base64编码器/解码器
• 哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）
• 实用的Linux命令（端口转发、SUID）
• 从远程机器窃取和下载数据的各种方法

命令面板

新版扩展程序新增了命令面板，旨在简化使用体验。通过命令面板，您只需按几下键即可访问扩展程序的所有功能。

要打开命令面板，您可以使用快捷键CTRL+K或⌘+（K在 macOS 上）。

• 您可以使用方向键↑和↓箭头键在不同的命令之间导航。
• Enter为了验证您的选择。
• ⌘按+L切换至深色主题。
• CTRL+ ALT+1,2,3,4用于在不同的标签页之间切换。

预览

安装扩展程序

基于 Chium 内核的浏览器

您可以点击此处下载最新版本。

或者，您也可以点击此处从Chrome 网上应用商店下载该扩展程序 。

否则，您可以根据源代码自行构建项目。

Mozilla Firefox

您可以点击此处从 Firefox 浏览器插件页面下载HackTools。

Safari 构建说明

使用以下命令创建一个 Safari Web 扩展项目。此命令只需运行一次。

xcrun safari-web-extension-coverter [path_to_dist_folder]

按照说明创建项目，默认语言应为 Swift。

• 构建项目。
• 打开 Safari 浏览器并启用未签名扩展程序；“开发”->“允许未签名扩展程序”。
• 打开 Safari 浏览器 -> 偏好设置 -> 扩展程序，启用 Hack-Tools 扩展程序。
• 点击扩展程序图标，切换到全屏模式。

jayluxferro提供的说明

从源代码构建

git clone https://github.com/LasCC/Hack-Tools.gitcd Hack-Tools npm install && npm run build

构建完成后，webpack 将创建一个名为dist 的新文件夹。

之后，你需要打开Chrome浏览器，进入扩展程序选项卡，然后启用开发者模式。

然后点击左上角的“加载已解压文件”按钮

点击按钮后，只需选择dist 文件夹即可！🎉

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全民工 网络安全民工 网络安全民工《面向攻击性安全专业人员的一体化浏览器扩展程序》