一、HackBar
github地址:https://github.com/Mr-xn/hackbar2.1.3.git
介绍
HackBar是一款基于浏览器的渗透测试工具,可以简化目标网站的攻击流程。它可以轻松地注入JavaScript和其他脚本,进行SQL注入、XSS攻击、各种类型的扫描等。该工具可在Firefox和Chrome等流行的浏览器中使用,并且功能非常强大和定制化。
- 自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
- 编码/解码工具:HackBar 提供了各种编码和解码工具,包括 URL 编码、Base64 编码、MD5 加密等。这些工具可用于在渗透测试中对数据进行编码或解码,以绕过一些安全机制或进行数据处理。
- 漏洞检测:HackBar 可以帮助用户检测网站中常见的漏洞,例如 XSS、SQL 注入、CSRF 等。用户可以通过插件发送特定的测试请求,然后分析响应来确定目标网站是否存在漏洞。
- Cookie 管理:HackBar 允许用户管理浏览器中的 Cookie,包括添加、编辑、删除 Cookie 等操作。这对于进行身份验证、绕过登录限制等方面的渗透测试非常有用。
- 参数注入:HackBar 提供了一个参数注入工具,可以帮助用户在 URL 中注入自定义的参数。用户可以使用这个工具测试网站的安全性,尝试发现潜在的漏洞。
安装
- 选择浏览器需要版本下载到本地
- Chrome2.2.6_0.crx改为rar后缀后,解压
- 进入到浏览器的扩展扩展程序管理页面
- 点击加载已解压的扩展程序,选择刚解压的Chrome2.2.6_0文件夹
- 成功加入界面
二、中国蚁剑
github地址:https://github.com/AntSwordProject
介绍
- 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
- 通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件。
安装
- 进入github地址,选择 AntSword-Loader 项目,选择tags后,选择需要下载的版本
- 下载完成后,进入目录,双击AntSword.exe 执行文件(第一次安装需要进行进行项目初始化)
- 点击初始化后,选择一个空的文件夹后,项目开始初始化。
- 项目初始化后,再次双击AntSword.exe 执行文件,安装完成。
扩展
同类型软件:冰蝎、哥斯拉
wait onload