網站內容來源http://server.it168.com/
Huntpad:為滲透測試人員設計的Notepad應用
2018-05-21 09:45 來源:FreeBuf.COM 作者: Alpha_h4ck編譯 編輯:
今天給大家推薦的是一款名叫Huntpad的Notepad應用程序,Huntpad由Syhunt公司開發,這是一款專為滲透測試人員以及漏洞hunter們提供的實用程序,它自帶了一套常用注入字符串生成器、哈希生成器、編碼器、解碼器以及HTML和文本修改功能等等,而且還支持多種編程語言的代碼高亮。
工具下載
Huntpad:
工具介紹
Huntpad從Syhunt Sandcat的QuickInject插件中借鑒了很多功能,跟QuickInject類似,Huntpad的核心任務也集中在文件包含漏洞、XSS漏洞和SQL注入漏洞的身上,並且還帶有下列額外的附加功能:
1. 代碼高亮:支持HTML、JavaScript、CSS、XML、PHP、Ruby、SQL、Pascal、Perl、Python和VBScript。
2. SQL注入功能:
a) 過濾器繞過:特定數據庫字符串轉義(CHAR&CHR),將字符串轉換為引用字符串,將空格轉義為註釋標籤或換行。
b) 過濾器繞過(MySQL):字符串拼接,百分號混淆,整形替換。(例如:’26′轉換為’ceil(pi()*pi())*(!!!pi()+true)+ceil(@@version)’)
c) UNION語句生成。
d) 針對MySQL、MSSQL、Oracle及PostgreSQL等多款數據庫實現快速注入。
3. 文件包含:
a) 快速Shell代碼上傳及生成。
b) PHP字符串轉義(chr)。
4. 跨站腳本XSS功能:
a) 過濾器繞過:JavaScript字符串轉義(String.fromCharCode),CSS轉義。
b) 提供了各種用於測試XSS漏洞的測試語句(alert語句)。
5. 哈希功能:
a) 哈希生成器:MD5, SHA-1, SHA-2 (224, 256, 384 & 512), GOST, HAVAL (various),MD2, MD4, RIPEMD (128, 160, 256 & 320), Salsa10, Salsa20, Snefru (128 &256), Tiger (various) & WHIRLPOOL
6. 編碼器/解碼器:
a) URL編碼/解碼。
b) 十六進制編碼/解碼:將字符串或整形值轉換為十六進制(支持多種輸出格式)。
c) Base64編碼/解碼。
d) CharCode轉換:將字符串轉換為charcode(例如’abc’轉換為’97,98,99′)。
e) IP混淆:將IP地址轉換為dword或十六進制值。
f) JavaScript編碼:類似JJEncode。
7. HTML功能:
a) HTML轉義。
b) HTML實體編碼/解碼:十進制和十六進制HTML實體編碼/解碼。
c) JavaScript字符串轉義。
8. 文本修改功能:大小寫轉換、字符串反向操作、添加/替換斜杠等。
9. 基於時間的盲注代碼。
10. CRC計算:CRC16, CRC32, CRC32b等等。
11. 緩衝區溢出字符串生成。
12. 隨機字符串/數組生成功能。
,
網站內容來源http://safe.it168.com/
【精選推薦文章】
自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象
網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!
評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享
台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”