| “Hack-Tools” là tiện ích được tích hợp trên Firefox/Chrome dùng để tìm kiếm các lỗ hổng Website cũng như Server. Chúng ta thường cần nhiều Tool, chương trình mã hóa và chương trình giải mã trong quá trình tìm kiếm lỗi hoặc chơi các thử thách CTF, do đó công cụ này được thiết kế đặc biệt dành cho tất cả các mục đích này và thậm chí nó không phải là một công cụ, về cơ bản nó là một tiện ích mở rộng cho trình duyệt Chrome và Firefox. Show
 Các bài viết liên quan
Useful scripts – Extension tổng hợp các Script hay khi lướt Web11/11/2022 Download Burp Suite 2022.11 Pro Full Key – Cách Active bản quyền04/11/2022 - Updated on 08/11/2022 chiemtaimobile.vn bị Hack 2Gb Database khách hàng26/10/2022 - Updated on 27/10/2022 6 Công cụ tìm kiếm Hacker thường dùng để tìm lỗ hổng18/09/2022 Cài đặt tiện ích Hack-Tools trên FireFox và ChromeQuá trình cài đặt tiện ích Hack-Tools cực kỳ đơn giản. Bạn chỉ cần nhấp vào đây nếu dùng Firefox hoặc nhấp vào đây nếu dùng Chrome và nhấn Add to Firefox hoặc Chrome để cài đặt tiện ích này. Reverse ShellBạn chỉ cần cung cấp cho Hack-Tools địa chỉ IP localhost và nó sẽ tự động tạo ra tất cả các shell đảo ngược cần thiết mà chúng ta có thể sử dụng cho red team, tìm lỗi, thử thách CTF. Nhưng nhiêu đó chưa phải là tất, vì nó có thể tạo ra nhiều lớp reverse shell mà mình không thể cho bạn xem cùng một lúc được. PHP Reverse ShellNếu ứng dụng web dễ bị tấn công bởi lỗ hổng file upload thì chúng ta có thể sử dụng “pentestmonkey reverse shell” và lấy phiên reverse shell tương tác trên máy đích. Remote Code ExecutionTương tự như vậy, nếu chúng ta tìm thấy một lỗ hổng RCE trong một ứng dụng web thì chúng ta có thể sử dụng payload như vậy để lấy cmd shell của máy mục tiêu. TTY Spawn ShellThường thì chúng ta lấy shell của máy đích mà không có TTY, nhưng thông qua lệnh đã cho, chúng ta có thể lấy tty shell. LFILocal File Inclusion là một lỗ hổng được tìm thấy trong các ứng dụng web. Nếu bạn là người mới bắt đầu hoặc không có nhiều thời gian, việc tìm lỗ hổng LFI trong ứng dụng web có thể hữu ích cho bạn. XSSXSS là viết tắt của cross site scripting, là một loại lỗ hổng bảo mật. Tiện ích này cũng cung cấp cho bạn payload để khai thác lỗ hổng XSS. SQL InjectionSQL injection đứng đầu trong tất cả các lỗ hổng injection và tiện ích này cũng cung cấp cho chúng ta các payloads có thể khai thác lỗ hổng SQL injection. Base64 Encoder and DecoderThường thì mình sử dụng ứng dụng hoặc trang web của bên thứ ba khác để mã hóa hoặc giải mã trong thử thách CTF, nhưng bạn thậm chí có thể làm như vậy thông qua tiện ích mở rộng này. Hash GeneratorsBạn có thể sử dụng tính năng này để mã hoá văn bản của riêng mình bằng các kiểu mã hoá khác nhau như MD5. URL Encoder / DecoderTính năng này cho phép chúng ta mã hóa văn bản thuần túy ở dạng mã hóa URL và giải mã mã hóa URL thành văn bản thuần túy. Template InjectionsNếu bạn đã tìm thấy lỗ hổng template injection thì bạn có thể sử dụng tất cả các payload mà tiện ích cung cấp để tấn công lỗ hổng này. Có thể nói ngoài Hack Bar thì Hack-Tools là tiện ích được nhiều Hacker sử dụng nhất để khai thác lỗ hổng Website cũng như máy chủ có điểm yếu về bảo mật. Bạn có thể sử dụng để chơi CTF hoặc kiểm thử hệ thống của mình xem sao. Ngoài ra, bạn cũng có thể xem thêm các công cụ hack khác tại đây. |
