“Hack-Tools” là tiện ích được tích hợp trên Firefox/Chrome dùng để tìm kiếm các lỗ hổng Website cũng như Server. Chúng ta thường cần nhiều Tool, chương trình mã hóa và chương trình giải mã trong quá trình tìm kiếm lỗi hoặc chơi các thử thách CTF, do đó công cụ này được thiết kế đặc biệt dành cho tất cả các mục đích này và thậm chí nó không phải là một công cụ, về cơ bản nó là một tiện ích mở rộng cho trình duyệt Chrome và Firefox.
Quá trình thiết lập tiện ích Hack-Tools cực kỳ đơn thuần. Bạn chỉ cần nhấp vào đây nếu dùng Firefox hoặc nhấp vào đây nếu dùng Chrome và nhấn Add to Firefox hoặc Chrome để thiết lập tiện ích này .
Reverse Shell
Bạn chỉ cần phân phối cho Hack-Tools địa chỉ IP localhost và nó sẽ tự động hóa tạo ra tổng thể những shell đảo ngược thiết yếu mà tất cả chúng ta hoàn toàn có thể sử dụng cho red team, tìm lỗi, thử thách CTF .
Nhưng nhiêu đó chưa phải là tất, vì nó hoàn toàn có thể tạo ra nhiều lớp reverse shell mà mình không hề cho bạn xem cùng một lúc được .
PHP Reverse Shell
Nếu ứng dụng web dễ bị tiến công bởi lỗ hổng file upload thì tất cả chúng ta hoàn toàn có thể sử dụng “ pentestmonkey reverse shell ” và lấy phiên reverse shell tương tác trên máy đích .
Remote Code Execution
Tương tự như vậy, nếu tất cả chúng ta tìm thấy một lỗ hổng RCE trong một ứng dụng web thì tất cả chúng ta hoàn toàn có thể sử dụng payload như vậy để lấy cmd shell của máy tiềm năng .
TTY Spawn Shell
Thường thì chúng ta lấy shell của máy đích mà không có TTY, nhưng thông qua lệnh đã cho, chúng ta có thể lấy tty shell.
LFI
Local File Inclusion là một lỗ hổng được tìm thấy trong những ứng dụng web. Nếu bạn là người mới khởi đầu hoặc không có nhiều thời hạn, việc tìm lỗ hổng LFI trong ứng dụng web hoàn toàn có thể hữu dụng cho bạn .
XSS
XSS là viết tắt của cross site scripting, là một loại lỗ hổng bảo mật thông tin. Tiện ích này cũng phân phối cho bạn payload để khai thác lỗ hổng XSS .
SQL Injection
SQL injection đứng đầu trong tổng thể những lỗ hổng injection và tiện ích này cũng phân phối cho tất cả chúng ta những payloads hoàn toàn có thể khai thác lỗ hổng SQL injection .
Base64 Encoder and Decoder
Thường thì mình sử dụng ứng dụng hoặc website của bên thứ ba khác để mã hóa hoặc giải thuật trong thử thách CTF, nhưng bạn thậm chí còn hoàn toàn có thể làm như vậy trải qua tiện ích lan rộng ra này .
Hash Generators
Bạn có thể sử dụng tính năng này để mã hoá văn bản của riêng mình bằng các kiểu mã hoá khác nhau như MD5.
URL Encoder / Decoder
Tính năng này được cho phép tất cả chúng ta mã hóa văn bản thuần túy ở dạng mã hóa URL và giải thuật mã hóa URL thành văn bản thuần túy .
Template Injections
Nếu bạn đã tìm thấy lỗ hổng template injection thì bạn hoàn toàn có thể sử dụng tổng thể những payload mà tiện ích phân phối để tiến công lỗ hổng này .
Có thể nói ngoài Hack Bar thì Hack-Tools là tiện ích được nhiều tin tặc sử dụng nhất để khai thác lỗ hổng Website cũng như sever có điểm yếu về bảo mật thông tin. Bạn hoàn toàn có thể sử dụng để chơi CTF hoặc kiểm thử mạng lưới hệ thống của mình xem sao. Ngoài ra, bạn cũng hoàn toàn có thể xem thêm những công cụ hack khác tại đây .
Source: https://1xbets.net
Category : Thể Thao
