Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
HackTools, è un’estensione di Chrome che facilita i test sulle applicazioni web, includendo cheat sheet e una serie di strumenti utilizzati durante un penetration test standard.
Il programma permette, tramite delle apposite “tab” di accedere ad una serie di funzionalità, come i payload XSS, le Reverse shell in moltissimi linguaggi (PHP, Perl, Powershell, Python, ecc…), già pronte all’uso e a prova di memoria.
Con questa estensione, avrai a disposizione una “cassetta degli attrezzi”, ma diciamo una serie di “snippet” già pronti per essere utilizzati sulle applicazioni web e quindi dei payload pronti all’uso, accessibili con un clic.
HackTools è accessibile in modalità pop-up di chrome, oppure visualizzabile in un’intera scheda nella parte Devtools.
Le funzionalità sono davvero interessanti, e possono essere sintetizzate in:
Oltre al “motore CVE”, e quindi alla possibilità di effettuare delle velocissime ricerche dei CVE emessi dal Mitre e presenti sul National Vulnerability Database.
Sicuramente si tratta di un approccio diverso al normale penetration test web, che abbinato ad altre estensioni per i test di sicurezza (delle quali abbiamo parlato in passato), possono essere davero utili per velocizzare la pipeline di esecuzione dei test.
Fonte
https://chrome.google.com/webstore/detail/hack-tools/cmbndhnoonmghfofefkcccljbkdpamhi
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
