HackBar是一款用于安全审计和渗透测试的浏览器插件,支持在Chrome和Firefox上使用。它提供了SQL查询、XSS攻击语句、字符串编码解码、加密等功能,帮助开发者进行代码安全审计。安装过程包括在Chrome的网上应用店搜索并添加插件,以及在Firefox上手动安装。值得注意的是,HackBar2.1.3版本后变为收费版,需关闭自动更新以避免升级到收费版本。
什么是Hackbar?
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助您测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
本篇博客介绍的是基于Chrome浏览器的hackbar插件的安装,在Firebox浏览器与Chrome浏览器上的安装类似,对在firebox的安装本篇博客不再做说明。
SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
XSS:提供xss攻击语句
string.fromcharcode():将根据UNICODE 值来输出xss语句
html charactor : 将XSS语句转化为HTML字符实体(以&开头)
alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
Other:
addslashes:在每个双引号前加反斜杠
stripslashes:除去所选字符中的反斜杠
strip space:除去所选字符中的空格
reverse:将所选字符倒序排列
usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击
Chrome中安装Hackbar插件
HackBar_v2.2.6下载和安装
1、打开Chrome浏览器,然后打开“chrome 网上应用店”,在搜索框搜索“hackbar”,如下图所示
2、搜索完成后,选择hackbar插件,点击“添加至Chrome”,会弹出框询问“要添加‘HackBar’吗?”,点击“添加扩展程序”
3、 等待几秒钟后,添加完成,浏览器右上角会出现一个黑色的小图标,如下图,表示HackBar已添加成功
4、按“F12”键,弹出代码框,选择“HackBar”,这时会发现需要填写注册码,由于HackBar在2.1.3版本升级之后,由免费变为收费版本。
Firefox中安装Hackbar插件
手工安装HackBar2.1.3
1、HackBar2.1.3版本下载地址:
github下载地址:https://github.com/Mr-xn/hackbar2.1.3
百度网盘链接: https://pan.baidu.com/s/1GdGhkTnUdbiPSAHENTU-pg 提取码: rudc
网盘解压密码:www.fujieace.com
2、首先:打开firefox的附加组件;其次:再点 “从文件安装附加组件”;最后再打开“{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi”添加扩展即可!
3、关闭HackBar自动更新
首先:找到HackBar插件;其次,点右上角菜单;最后点击“选项”就会出来允许自动更新的设置。
切记,一定记住要关闭插件的自动更新!否则浏览器会自动更新插件到收费版本!
4、按F12后,看HackBar破解后的效果
扫一扫
8429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
