“Hack-Tools” là tiện ích được tích hợp trên Firefox/Chrome dùng để tìm kiếm các lỗ hổng Website cũng như Server. Chúng ta thường cần nhiều Tool, chương trình mã hóa và chương trình giải mã trong quá trình tìm kiếm lỗi hoặc chơi các thử thách CTF, do đó công cụ này được thiết kế đặc biệt dành cho tất cả các mục đích này và thậm chí nó không phải là một công cụ, về cơ bản nó là một tiện ích mở rộng cho trình duyệt Chrome và Firefox.
Cài đặt tiện ích Hack-Tools trên FireFox và Chrome
Quá trình cài đặt tiện ích Hack-Tools cực kỳ đơn giản. Bạn chỉ cần nhấp vào đây nếu dùng Firefox hoặc nhấp vào đây nếu dùng Chrome và nhấn Add to Firefox hoặc Chrome để cài đặt tiện ích này.
Reverse Shell
Bạn chỉ cần cung cấp cho Hack-Tools địa chỉ IP localhost và nó sẽ tự động tạo ra tất cả các shell đảo ngược cần thiết mà chúng ta có thể sử dụng cho red team, tìm lỗi, thử thách CTF.
Nhưng nhiêu đó chưa phải là tất, vì nó có thể tạo ra nhiều lớp reverse shell mà mình không thể cho bạn xem cùng một lúc được.
PHP Reverse Shell
Nếu ứng dụng web dễ bị tấn công bởi lỗ hổng file upload thì chúng ta có thể sử dụng “pentestmonkey reverse shell” và lấy phiên reverse shell tương tác trên máy đích.
Remote Code Execution
Tương tự như vậy, nếu chúng ta tìm thấy một lỗ hổng RCE trong một ứng dụng web thì chúng ta có thể sử dụng payload như vậy để lấy cmd shell của máy mục tiêu.
TTY Spawn Shell
Thường thì chúng ta lấy shell của máy đích mà không có TTY, nhưng thông qua lệnh đã cho, chúng ta có thể lấy tty shell.
LFI
Local File Inclusion là một lỗ hổng được tìm thấy trong các ứng dụng web. Nếu bạn là người mới bắt đầu hoặc không có nhiều thời gian, việc tìm lỗ hổng LFI trong ứng dụng web có thể hữu ích cho bạn.
XSS
XSS là viết tắt của cross site scripting, là một loại lỗ hổng bảo mật. Tiện ích này cũng cung cấp cho bạn payload để khai thác lỗ hổng XSS.
SQL Injection
SQL injection đứng đầu trong tất cả các lỗ hổng injection và tiện ích này cũng cung cấp cho chúng ta các payloads có thể khai thác lỗ hổng SQL injection.
Base64 Encoder and Decoder
Thường thì mình sử dụng ứng dụng hoặc trang web của bên thứ ba khác để mã hóa hoặc giải mã trong thử thách CTF, nhưng bạn thậm chí có thể làm như vậy thông qua tiện ích mở rộng này.
Hash Generators
Bạn có thể sử dụng tính năng này để mã hoá văn bản của riêng mình bằng các kiểu mã hoá khác nhau như MD5.
URL Encoder / Decoder
Tính năng này cho phép chúng ta mã hóa văn bản thuần túy ở dạng mã hóa URL và giải mã mã hóa URL thành văn bản thuần túy.
Template Injections
Nếu bạn đã tìm thấy lỗ hổng template injection thì bạn có thể sử dụng tất cả các payload mà tiện ích cung cấp để tấn công lỗ hổng này.
Có thể nói ngoài Hack Bar thì Hack-Tools là tiện ích được nhiều Hacker sử dụng nhất để khai thác lỗ hổng Website cũng như máy chủ có điểm yếu về bảo mật. Bạn có thể sử dụng để chơi CTF hoặc kiểm thử hệ thống của mình xem sao. Ngoài ra, bạn cũng có thể xem thêm các công cụ hack khác tại đây.