firefox插件-HackBar介绍与试用

HackBar 是firefox浏览器上的一个插件！很多计算机安全爱好者都喜欢用!但是刚入门的都不知这个怎么用.今天就给大家仔细讲解下!

HackBar 其实是一个小工具包，包含一些黑客常用的工具。比如SQL injection,XSS,加密等!

适合手工用,一般不适合脚本小子.
下面为此工具开发者的英文说明：

 

{这个工具栏将帮助你在测试SQL注入，XSS漏洞和网站的安全性。这是不执行标准攻击的工具，它不会教你如何破解一个网站。其主要目的是帮助开发人员做他的代码的安全审计。如果你知道你做的，这个工具栏将帮助你更快。如果你想学习，以寻找安全漏洞，你也可以使用此工具栏，但您可能还需要一本书用于专门的学习!}

1 2 3 4 5 6 7 8 9 10

# The advantages are:(优点) - Even the most complicated urls will be readable - The focus will stay  on  the textarea, so after executing the url (Ctrl+Enter) you can just go  on  typing / testing - The url  in  textarea  is  not affected  by  redirects. - I tend to use it  as  a notepad :) - Useful tools like  on  the fly uu/url decoding etc. - All functions work  on  the currently selected text. - MD5/SHA1/SHA256 hashing - MySQL/MS SQL Server/Oracle shortcuts - XSS useful functions

　　

- textarea的URL重定向不会受到影响!
- 使用它作为一个记事本:)
- 有用的工具，如飞UU / URL解码等。
- 所有的功能工作在当前选定的文本。
- MD5/SHA1/SHA256散列排列等
- MySQL的/的MS SQL Server/ Oracle的捷径工具

- XSS的有用功能)
- And lots more ;) Go test it!

# Shortcuts(快捷键)

- Load url ( Alt + A )
- Split url ( Alt + S )
- Execute ( Alt + X, Ctrl + Enter )
- INT -1 ( Alt - )
- INT +1 ( Alt + )
- HEX -1 ( Ctrl Alt - )
- HEX +1 ( Ctrl + Alt + )
- MD5 Hash ( Alt + M )
- MySQL CHAR() ( Alt + Y )
- MS SQL Server CHAR() ( Alt + Q )

 

SQL Injection 不支持 Firefox 3.6。
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
It makes easier to test and identify SQL injection vulnerabilities in web pages.

 

 

 

其它的插件：
1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。 
2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。 
3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。
4. Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。 
5. Poster 用来Post和Get数据。 
6. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。 
7、firebug
parosproxy
fiddler
IE类的HTTP工具有
　　tamperIE IEwatch IE headers
firefox的扩展有

• LiveHttpheaders
• tamperdata
• modify headers
• HTTP代理有
• paros代理
• webscarab代理
• fiddler
• watchfire powertools