今天我推荐一款名为Huntpad的Notepad应用程序。 Huntpad由Syhunt开发。这是渗透测试人员和漏洞猎人的实用程序。它配有一套常用的注射剂。字符串生成器，哈希生成器，编码器，解码器，HTML和文本修改等，并支持多种编程语言中的代码突出显示。 
工具下载 Huntpad：[点击我下载] 工具介绍 Huntpad从Syhunt Sandcat的QuickInject插件中借用了很多功能。与QuickInject类似，Huntpad的核心任务还侧重于文件包含漏洞，XSS漏洞和SQL注入漏洞，具有以下附加功能： 1.   代码突出显示：支持HTML，JavaScript，CSS，XML，PHP，Ruby，SQL，Pascal，Perl，Python和VBScript。 2.    SQL注入功能： a）     过滤器旁路：特定数据库字符串转义（CHAR＆amp; CHR），将字符串转换为带引号的字符串，将空格转义为注释标签或换行符。 b）    过滤旁路（MySQL）：字符串连接，百分比混淆，整数替换。 （示例：'26'转换为'ceil（pi（）* pi（））*（!!! pi（）+ true）+ ceil（@@ version）'） c）      UNION语句生成。 d）    快速注入多个数据库，如MySQL，MSSQL，Oracle和PostgreSQL。 3.   文件包含： a）     快速shell代码上传和生成。 b）     PHP字符串转义（chr）。 4.   跨站点脚本XSS功能： a）     过滤旁路：JavaScript字符串转义（String.fromCharCode），CSS转义。 b）    提供了各种用于测试XSS漏洞的测试语句（警报语句）。 5.   哈希函数： a）     散列发生器：MD5，SHA-1，SHA-2（224,256,384和512），GOST，HAVAL（各种），MD2，MD4，RIPEMD（128,160,256＆amp; 320），Salsa10，Salsa20，Snefru（128＆amp; 256），Tiger（各种）＆amp;惠而浦 6.   编码器/解码器： a）      URL编码/解码。 b）    十六进制编码/解码：将字符串或整数值转换为十六进制（支持多种输出格式）。 c）      Base64编码/解码。 d）     CharCode转换：将字符串转换为charcode（例如，'abc'转换为'97,98,99'）。 e）     IP模糊处理：将IP地址转换为dword或十六进制值。 f）      JavaScript编码：类似于JJEncode。 7.    HTML功能： a）      HTML转义。 b）     HTML实体编码/解码：十进制和十六进制HTML实体编码/解码。 c）      JavaScript字符串转义。 8.   文本修改功能：大小写转换，字符串反向操作，添加/替换斜杠等。 9.   基于时间的盲码。 10.  CRC计算：CRC16，CRC32，CRC32b等 11. 生成缓冲区溢出字符串。 12. 随机字符串/数组生成函数。 *参考来源：syhunt，FB小编Alpha_h4ck编译