HconSFT é um conjunto de ferramentas que pode lhe auxiliar em diversos testes de segurança.

  Download

Site: www.hcon.in

Ferramentas Disponíveis

Recon/Mapping

  • Page Info
  • Live HTTP headers
  • HttpFox
  • View Dependencies
  • Fireshark
  • Exif Viewer
  • SpiderZila-Download website
  • Toogle FireStorage

Editors/debuggers

  • DOM Inspector
  • Phoenix Editor
  • Firebug
  • FirePHP
  • Web Console
  • Responsive Design View
  • Scratchpad
  • Style Editor
  • Page Source
  • Error Console
  • Debugger
  • Inspect
  • Developer Toolbar
  • Web Developer Extension

Exploiation/Audit

  • Tamper Data
  • Show/hide hackbar
  • Access Me
  • Ra.2 Scanner
  • XSS ME
  • SQL Inject Me
  • SQL injection!
  • Groundspeed
  • Modify Headers
  • Poster
  • HttpRequester
  • RESTClient
  • URL FLipper

Anonymity

  • Default User Agent
  • Proxy Tool
  • FoxProxy Standard
  • RedControl Options
  • Cookies Manager+
  • Start Private Browsing
  • Clear Recent History
  • MM3 ProxySwitch

Automation/scripts

  • Greasemonkey
  • Selenium IDE

Database

  • SQLite Manager
  • SDB Tool

Utilities

  • Certificate Manager
  • FireSSH
  • FireFTP

Reporting

  • Pixlr Grabber
  • URL Logger
  • QuickFox

01 - Passo

Após o download execute o aplicativo HconSFT.

Através do menu do HconSFT foi possível realizar um ataque de SQL Injecton e explorar a vulnerabilidade deste site.

Vulnerabilidade Explorada!



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato