工具介绍
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理工具,在渗透测试实战过程中,有很多重复的操作,所以思考着写一款小工具来减少重复的劳动。
关注【Hack分享吧】公众号,回复关键字【230823】获取下载链接
插件功能
1.IP、domain、url 处理
提取 IPv4 (内网、外网)
IPv4 和 C 段互转
提取 domain(根域名、所有域名)
提取 url(有路径、无路径)
提取 router(js、text)
过滤 CDN 和 DNS 域名和IP(需补充)
2.简单文本处理
删除特殊字符、空格、[*]、(*) (* 表示括号内的所有内容)
按行提取指定内容
按行删除指定内容
替换指定字典的 key 和 value
3.简单编码和解码
base64 编码和解码
md5 加密
4.调用系统命令执行
curl 下载文件
sqlmap
......(自行配置)
插件安装
下载源码,github 下载后文件名 Xtools-main.zip,解压后需重命名为 Xtools,否则可能某些路径出错。
进入到 Sublime Text 插件目录:Preferences->Browse Packpages,把 Xtools 放在该目录下,同时解压 applescript 文件即可。
注意:python 调用 masOS 终端需要 applescript 模块,需在 Xtools 目录下解压 applescript.zip
使用截图
1. 在文本中提取 IP。
2. 按行进行 base64 编码
3. 按字典进行 key 和 value 替换。
4. 打开终端调用 sqlmap。
5. curl 批量下载文件,会在桌面自动创建 work 文件夹,并保存下载结果。
6. 在处理需要输入时,选择 Input Text 即可打开输入框。
注意事项
最近有师傅反馈,window 11 安装时出现错误,功能无法正常使用。经过调试,发现是师傅的系统用户名是中文。如果系统的用户名是中文且安装不成功,可以尝试在 xtools.py 文件自定义系统用户名。
if platform == 'windows':
HOME = os.environ['HOMEPATH']
else:
HOME = os.environ['HOME']
'''
如果系统的用户名是中文且安装不成功,可以尝试在 xtools.py 文件自定义系统<用户名>,并删除 # 注释。
'''
# HOME = "/Users/" + u"<用户名>" # osx
# HOME = "/home/" + u"<用户名>" # linux
# HOME = "C:\Users\" + u"<用户名>" # windows
workdir = os.path.join(HOME,'.xtools')
功能灰色无法使用
检查系统用户名是否为 中文
检查工具文件夹名称是否为 Xtools
检查 applescript 压缩包是否解压
查看 issues