Huntpad：為滲透測試人員設計的Notepad應用

今天給大家推薦的是一款名叫Huntpad的Notepad應用程序，Huntpad由Syhunt公司開發，這是一款專為滲透測試人員以及漏洞hunter們提供的實用程序，它自帶了一套常用注入字元串生成器、哈希生成器、編碼器、解碼器以及HTML和文本修改功能等等，而且還支持多種編程語言的代碼高亮。

工具下載

Huntpad：【點我下載】

工具介紹

Huntpad從Syhunt Sandcat的QuickInject插件中借鑒了很多功能，跟QuickInject類似，Huntpad的核心任務也集中在文件包含漏洞、XSS漏洞和SQL注入漏洞的身上，並且還帶有下列額外的附加功能：

1. 代碼高亮：支持HTML、JavaScript、CSS、XML、PHP、Ruby、SQL、Pascal、Perl、Python和VBScript。

2. SQL注入功能：

a) 過濾器繞過：特定資料庫字元串轉義(CHAR&CHR)，將字元串轉換為引用字元串，將空格轉義為注釋標籤或換行。

b) 過濾器繞過(MySQL)：字元串拼接，百分號混淆，整形替換。(例如：』26′轉換為』ceil(pi()*pi())*(!!!pi()+true)+ceil(@@version)』)

c) UNION語句生成。

d) 針對MySQL、MSSQL、Oracle及PostgreSQL等多款資料庫實現快速注入。

3. 文件包含：

a) 快速Shell代碼上傳及生成。

b) PHP字元串轉義(chr)。

4. 跨站腳本XSS功能：

a) 過濾器繞過：JavaScript字元串轉義(String.fromCharCode)，CSS轉義。

b) 提供了各種用於測試XSS漏洞的測試語句(alert語句)。

5. 哈希功能：

a) 哈希生成器：MD5, SHA-1, SHA-2 (224, 256, 384 & 512), GOST, HAVAL (various),MD2, MD4, RIPEMD (128, 160, 256 & 320), Salsa10, Salsa20, Snefru (128 &256), Tiger (various) & WHIRLPOOL

6. 編碼器/解碼器：

a) URL編碼/解碼。

b) 十六進位編碼/解碼：將字元串或整形值轉換為十六進位(支持多種輸出格式)。

c) Base64編碼/解碼。

d) CharCode轉換：將字元串轉換為charcode(例如』abc』轉換為』97,98,99′)。

e) IP混淆：將IP地址轉換為dword或十六進位值。

f) JavaScript編碼：類似JJEncode。

7. HTML功能：

a) HTML轉義。

b) HTML實體編碼/解碼：十進位和十六進位HTML實體編碼/解碼。

c) JavaScript字元串轉義。

8. 文本修改功能：大小寫轉換、字元串反向操作、添加/替換斜杠等。

9. 基於時間的盲注代碼。

10. CRC計算：CRC16, CRC32, CRC32b等等。

11. 緩衝區溢出字元串生成。

12. 隨機字元串/數組生成功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！