一、Wappalyzer
- 官网:
https://www.wappalyzer.com/
- 该插件能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。
- 可以帮助您进行web应用程序渗透测试
- 它包括备忘单以及测试过程中使用的所有工具
- 如XSS有效负载、反向shell等等。
- 使用Hack-Tools您不再需要在不同的网站或本地存储空间中搜索有效负载,大多数工具只需单击一下即可访问。
- HackTools可以在弹出模式下访问,也可以在F12浏览器的Devtools部分的整个选项卡中访问。
- Hack-Tools功能
- 动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
- 壳产卵(TTY壳产卵)
- msf木马生成器
- XSS 负载
- 基本的 SQLi 负载
- 本地文件包含负载 (LFI)
- Base64 编码器/解码器
- 哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)
- Linux常用命令(端口转发、SUID)
- RSS 源(Exploit DB, Cisco Security Advisories, CXSECURITY)
- CVE 搜索引擎
- 从远程机器上进行数据泄露和下载的各种方法
- 地址:
https://github.com/LasCC/Hack-Tools
二、Hackbar/max HackBar
- 可以帮助你在测试SQL注入,XSS漏洞和网站的安全性
- 要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。
- 从地址栏加载、拆分、执行url。
- 自定义/添加referrer url、User Agent、cookie。
- 工具:md5、sha1、sha256、rot13加密、url、base64编码、更漂亮的json数据、sql、xss功能。
- 目前hackbar需要key激活使用,可以使用max HackBar代替。
- hackbar破解版地址:
https://github.com/Mr-xn/hackbar2.1.3
posted @
2023-09-03 16:40
树大招疯
阅读(
306)
评论()
编辑
收藏
举报
