### 面向**进攻性安全专业人士**的一站式浏览器扩展 HackTools 是一个旨在辅助 **Web 应用程序渗透测试**的网络扩展，它包含了**速查表**以及测试过程中使用的所有**工具**，例如 XSS Payload、反向 Shell 等等。 有了这个扩展，你**不再需要在不同的网站或本地存储空间中搜索 Payload**，大多数工具只需点击一下即可使用。HackTools 既可以通过弹出窗口模式访问，也可以通过浏览器 Devtools（开发者工具）部分（按 F12）的完整标签页访问。 ### 当前功能 - 动态反向 Shell 生成器（PHP, Bash, Ruby, Python, Perl, Netcat） - Shell 生成（TTY Shell 生成） - XSS Payload - 基本 SQLi Payload - 本地文件包含 Payload（LFI） - Base64 编码器 / 解码器 - 哈希生成器（MD5, SHA1, SHA256, SHA512, SM3） - 实用的 Linux 命令（端口转发, SUID） - 从远程机器进行数据渗出和下载的各种方法 #### 命令面板 随着扩展新版本的发布，添加了一个命令面板以提升使用体验。命令面板允许你通过几次按键访问扩展的所有功能。 要打开命令面板，你可以使用快捷键 CTRL + K 或在 macOS 上使用 ⌘ + K。 - 你可以使用 ↑ 和 ↓ 箭头键在不同的命令之间导航。 - Enter 确认你的选择。 - ⌘ + L 切换深色主题。 - CTRL + ALT + 1,2,3,4 在不同的标签页之间切换。 ## 预览 # 安装扩展

Chromium based browser

你可以在[这里](https://github.com/LasCC/Hack-Tools/releases)下载**最新构建**版本。 或者，你可以在[这里](https://chrome.google.com/webstore/detail/hack-tools/cmbndhnoonmghfofefkcccljbkdpamhi)从 **Chrome 网上应用店**下载扩展。 此外，你也可以从源代码自行构建项目

Mozilla Firefox

你可以在[这里](https://addons.mozilla.org/en-US/firefox/addon/hacktools/)下载 Firefox 浏览器附加组件版本的 **HackTools**。

Instructions to build for Safari

使用下面的命令创建一个 Safari Web 扩展项目。_这只需运行一次。_ ``` xcrun safari-web-extension-coverter [path_to_dist_folder] ``` 按照说明创建项目，默认语言应为 Swift。 - 构建项目。 - 打开 Safari 并启用未签名的扩展；开发 -> 允许未签名的扩展。 - 打开 Safari -> 偏好设置 -> 扩展 并启用 Hack-Tools - 点击扩展图标并切换到全屏模式。 _说明由 [jayluxferro](https://github.com/LasCC/Hack-Tools/issues/88) 提供_ ### 从源代码构建 ``` git clone https://github.com/LasCC/Hack-Tools.git cd Hack-Tools npm install && npm run build ``` 构建正确完成后，webpack 将创建一个名为 **dist** 的新文件夹 之后，你需要转到基于 Chrome 的浏览器上的**扩展**程序标签页，并开启**开发者模式** 然后点击左上角的**加载已解压的扩展程序**按钮 点击按钮后，你只需选择 **dist 文件夹**，就可以了！🎉 ## 作者 👤 **Ludovic COULON** & **Riadh BOUCHAHOUA** ## 表示支持 如果这个项目对你有帮助，请给一个 ⭐️！ 请注意，这个项目是**免费**维护、开发和提供的，你可以请我们喝杯咖啡，这将非常**令人鼓舞且不胜感激** 😊

标签：BurpSuite替代, Firefox扩展, HackTools, OffensiveSecurity, ShellCode, TGT, Web安全, 响应拦截, 安全测试, 攻击性安全, 攻击框架, 攻防演练, 数据可视化, 浏览器扩展, 红客工具, 网络安全, 自动化攻击, 自动化攻击, 蓝队分析, 逆向Shell, 隐私保护