Huntpad： 一款專為滲透測試人員設計的Notepad應用程式

　　今天給大家推薦的是一款名叫Huntpad的Notepad應用程式，Huntpad由Syhunt公司開發，這是一款專為滲透測試人員以及漏洞hunter們提供的實用程式，它自帶了一套常用注入字串生成器、雜湊生成器、編碼器、解碼器以及HTML和文字修改功能等等，而且還支援多種程式語言的程式碼高亮。

　　工具下載

　　Huntpad：

　　工具介紹

　　Huntpad從Syhunt Sandcat的QuickInject外掛中借鑑了很多功能，跟QuickInject類似，Huntpad的核心任務也集中在檔案包含漏洞、XSS漏洞和SQL隱碼攻擊漏洞的身上，並且還帶有下列額外的附加功能：

　　1. 程式碼高亮：支援HTML、JavaScript、CSS、XML、PHP、Ruby、SQL、Pascal、Perl、Python和VBScript。

　　2. SQL隱碼攻擊功能：

　　a) 過濾器繞過：特定資料庫字串轉義(CHAR&CHR)，將字串轉換為引用字串，將空格轉義為註釋標籤或換行。

　　b) 過濾器繞過(MySQL)：字串拼接，百分號混淆，整形替換。(例如：’26′轉換為’ceil(pi()*pi())*(!!!pi()+true)+ceil(@@version)’)

　　c) UNION語句生成。

　　d) 針對MySQL、MSSQL、Oracle及PostgreSQL等多款資料庫實現快速注入。

　　3. 檔案包含：

　　a) 快速Shell程式碼上傳及生成。

　　b) PHP字串轉義(chr)。

　　4. 跨站指令碼XSS功能：

　　a) 過濾器繞過：JavaScript字串轉義(String.fromCharCode)，CSS轉義。

　　b) 提供了各種用於測試XSS漏洞的測試語句(alert語句)。

　　5. 雜湊功能：

　　a) 雜湊生成器：MD5, SHA-1, SHA-2 (224, 256, 384 & 512), GOST, HAVAL (various),MD2, MD4, RIPEMD (128, 160, 256 & 320), Salsa10, Salsa20, Snefru (128 &256), Tiger (various) & WHIRLPOOL

　　6. 編碼器/解碼器：

　　a) URL編碼/解碼。

　　b) 十六進位制編碼/解碼：將字串或整形值轉換為十六進位制(支援多種輸出格式)。

　　c) Base64編碼/解碼。

　　d) CharCode轉換：將字串轉換為charcode(例如’abc’轉換為’97,98,99′)。

　　e) IP混淆：將IP地址轉換為dword或十六進位制值。

　　f) JavaScript編碼：類似JJEncode。

　　7. HTML功能：

　　a) HTML轉義。

　　b) HTML實體編碼/解碼：十進位制和十六進位制HTML實體編碼/解碼。

　　c) JavaScript字串轉義。

　　8. 文字修改功能：大小寫轉換、字串反向操作、新增/替換斜槓等。

　　9. 基於時間的盲注程式碼。

　　10. CRC計算：CRC16, CRC32, CRC32b等等。

　　11. 緩衝區溢位字串生成。

　　12. 隨機字串/陣列生成功能。