分享幾個在線安全小工具

今天給大家安利幾個不錯的在線安全工具，無需安裝配置即可使用，在實際工作中能夠幫助我們提升效率，順序的話，就根據滲透的順序來。

0x01 HTTP 請求轉換器

可以將 curl、http、json 的請求，轉換為 python、javascript 的代碼請求，比如將 http 請求轉為 python：

https://ryan.govost.es/http-translator/

0x02 XSS 漏洞測試

在測試 XSS 漏洞時，為了繞過一些安全防護或者輸入限制，需要變幻 xss 的 payload 來進行測試，這里整理了一些常見的 XSS payload，需要時，打開網站，選擇合適的 payload 即可：

https://tinyxss.terjanq.me/

除了這個，再推薦一個可以通過點擊生成相應功能的 js 代碼，包含彈窗、內容替換、鍵盤記錄等：

https://rastating.github.io/xss-chef/

再來一個將 js 代碼進行 ES6 編碼的小工具：

https://renwax23.github.io/X/jsES6_unicode.html

0x03 開放重定向漏洞測試

這里提供一個開放重定向漏洞 payload 生成器，輸入重定向目標的域名和需要重定向后的域名，即可根據不同的選項來生成利用 payload：

https://tools.intigriti.io/redirector/

0x04 反彈 shell 生成器

輸入自己的 IP 即可生成一句話反彈 shell 的語句：

https://reverse-shell.sh/8.8.8.8:1000

相同的功能，再來一個：

https://weibell.github.io/reverse-shell-generator/

0x05 總結

先推薦幾個，如果大家有更好用的在線小工具，歡迎留言分享。