炸裂!这款浏览器插件让渗透测试效率提升千倍

admin 2026-07-02 04:58:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍一款名为Hack-Tools的开源浏览器扩展,集成逆向Shell生成器、XSS/SQL注入/LFI载荷库、编码转换及Linux命令速查等渗透测试工具。文章强调仅供授权测试使用,并包含商业广告推广。该工具基于React+TypeScript开发,支持Chrome、Firefox等浏览器。 综合评分: 45 文章分类: 渗透测试,红队,内网渗透,安全工具,WEB安全


cover_image

炸裂!这款浏览器插件让渗透测试效率提升千倍

棉花糖糖糖 棉花糖糖糖

棉花糖网络安全工具箱

2026年7月1日 10:41 四川

在小说阅读器读本章

去阅读

郑重声明:本文仅供技术研究与学习目的,任何未经授权的渗透测试行为均属违法。

重点导读核心功能

PART 01逆向Shell生成器

该工具提供动态逆向Shell生成功能,支持多种平台与脚本语言:

  • PHP、Bash、Ruby、Python、Perl、Netcat
  • TTY Shell生成
  • IP/Port/Shell可配置化
  • Base64编码、URL编码、双重URL编码输出

PART 02XSS攻击载荷库

集成完整XSS攻击载荷库,覆盖多种攻击向量:

  • 数据窃取载荷(Cookie、Token)
  • HTML/应用注入载荷
  • Markdown XSS载荷
  • SVG XSS载荷
  • 黑名单绕过载荷

PART 03SQL注入载荷

提供常用SQL注入测试载荷,支持自动化测试场景。

PART 04本地文件包含载荷

内置LFI载荷库,用于文件包含漏洞测试。

PART 05编码转换工具

  • Base64编码/解码
  • 十六进制编码
  • URL编码
  • 哈希生成(MD5、SHA1、SHA256、SHA512、SM3)

PART 06Linux命令速查

  • 端口转发命令
  • SUID提权命令
  • MSF构建器

PART 07数据传输与窃取

提供多种远程数据传输与数据窃取方法。

重点导读技术架构

PART 08技术栈

  • React + TypeScript
  • Ant Design组件库
  • Webpack构建
  • 浏览器扩展API

PART 09扩展架构

  • manifest_version: 3
  • 支持Chrome、Firefox、Safari
  • 双入口:Popup弹窗 + DevTools面板
  • 快捷键支持(Ctrl+K命令面板)

PART 10命令面板

集成命令面板功能,支持快捷键操作:

  • 方向键导航
  • Enter确认
  • Ctrl+Alt+1-4切换标签页

重点导读安全说明

本工具仅适用于授权的安全测试场景。使用者须确保已获得相关系统的测试授权,禁止用于未授权的渗透测试活动。

重点导读安装构建

PART 11浏览器扩展

支持以下浏览器:

  • Chromium系浏览器(Chrome、Edge等)
  • Firefox
  • Safari

PART 12源码构建

bashgit clone https://github.com/LasCC/Hack-Tools.git
cd Hack-Tools
npm install && npm run build

构建完成后在浏览器扩展管理页面加载dist目录。

本文介绍的项目开源地址如下:

https://github.com/LasCC/Hack-Tools

本公众号非项目作者,仅做技术分享。

广告时间

低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。

糖心会员站,网络安全必备网站,包括在线内网靶场、web靶场、src靶场、应急响应靶场,以及各种网安资料、教程、方案模版、以及超级多在线工具,99元包年!详细介绍:棉花糖会员站介绍(26年4月26日版本) :在线内网靶场、网安资料方案、在线工具全能资源站,看完介绍百分百心动!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《炸裂!这款浏览器插件让渗透测试效率提升千倍》

评论:0   参与:  0