文章总结: 本文介绍一款名为Hack-Tools的开源浏览器扩展,集成逆向Shell生成器、XSS/SQL注入/LFI载荷库、编码转换及Linux命令速查等渗透测试工具。文章强调仅供授权测试使用,并包含商业广告推广。该工具基于React+TypeScript开发,支持Chrome、Firefox等浏览器。 综合评分: 45 文章分类: 渗透测试,红队,内网渗透,安全工具,WEB安全
炸裂!这款浏览器插件让渗透测试效率提升千倍
棉花糖糖糖 棉花糖糖糖
棉花糖网络安全工具箱
2026年7月1日 10:41 四川
在小说阅读器读本章
去阅读
郑重声明:本文仅供技术研究与学习目的,任何未经授权的渗透测试行为均属违法。
重点导读核心功能
PART 01逆向Shell生成器
该工具提供动态逆向Shell生成功能,支持多种平台与脚本语言:
- PHP、Bash、Ruby、Python、Perl、Netcat
- TTY Shell生成
- IP/Port/Shell可配置化
- Base64编码、URL编码、双重URL编码输出
PART 02XSS攻击载荷库
集成完整XSS攻击载荷库,覆盖多种攻击向量:
- 数据窃取载荷(Cookie、Token)
- HTML/应用注入载荷
- Markdown XSS载荷
- SVG XSS载荷
- 黑名单绕过载荷
PART 03SQL注入载荷
提供常用SQL注入测试载荷,支持自动化测试场景。
PART 04本地文件包含载荷
内置LFI载荷库,用于文件包含漏洞测试。
PART 05编码转换工具
- Base64编码/解码
- 十六进制编码
- URL编码
- 哈希生成(MD5、SHA1、SHA256、SHA512、SM3)
PART 06Linux命令速查
- 端口转发命令
- SUID提权命令
- MSF构建器
PART 07数据传输与窃取
提供多种远程数据传输与数据窃取方法。
重点导读技术架构
PART 08技术栈
- React + TypeScript
- Ant Design组件库
- Webpack构建
- 浏览器扩展API
PART 09扩展架构
- manifest_version: 3
- 支持Chrome、Firefox、Safari
- 双入口:Popup弹窗 + DevTools面板
- 快捷键支持(Ctrl+K命令面板)
PART 10命令面板
集成命令面板功能,支持快捷键操作:
- 方向键导航
- Enter确认
- Ctrl+Alt+1-4切换标签页
重点导读安全说明
本工具仅适用于授权的安全测试场景。使用者须确保已获得相关系统的测试授权,禁止用于未授权的渗透测试活动。
重点导读安装构建
PART 11浏览器扩展
支持以下浏览器:
- Chromium系浏览器(Chrome、Edge等)
- Firefox
- Safari
PART 12源码构建
bashgit clone https://github.com/LasCC/Hack-Tools.git
cd Hack-Tools
npm install && npm run build
构建完成后在浏览器扩展管理页面加载dist目录。
本文介绍的项目开源地址如下:
https://github.com/LasCC/Hack-Tools
本公众号非项目作者,仅做技术分享。
广告时间
低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。
糖心会员站,网络安全必备网站,包括在线内网靶场、web靶场、src靶场、应急响应靶场,以及各种网安资料、教程、方案模版、以及超级多在线工具,99元包年!详细介绍:棉花糖会员站介绍(26年4月26日版本) :在线内网靶场、网安资料方案、在线工具全能资源站,看完介绍百分百心动!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《炸裂!这款浏览器插件让渗透测试效率提升千倍》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论