啥是Hackbar?
- Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。
- 有网址的载入于访问,联合查询,各种编码,数据加密功能。
这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。- Hackbar 在Burpsuite中也有该插件
这个插件是用 webextension 编写的,是原始 Hackbar 的 XUL 版本的替代品。按 F12 使用 HackBar。
安装使用教程
- 安装
google浏览器与火狐浏览器都支持Hackbar,谷歌浏览器需要到谷歌商店下载(需科学上网),之后打开“chrome 网上应用店”,在搜索框搜索“hackbar”:
出现如下输入注册码:
下面是火狐的插件搜索结果:
按下F12,点击如图所示:
各个英文解释如下:
- SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
- XSS:提供xss攻击语句
- string.fromcharcode():将根据UNICODE 值来输出xss语句
- html charactor : 将XSS语句转化为HTML字符实体(以&开头)
- alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
- Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
- Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式 - Other:
addslashes:在每个双引号前加反斜杠
stripslashes:除去所选字符中的反斜杠
strip space:除去所选字符中的空格
reverse:将所选字符倒序排列
usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击
绕过方法食用
法一:下载安装旧版本插件,去掉更新(点击下载)
Github1: https://github.com/HCTYMFF/hackbar2.1.3
Github2: https://github.com/fengwenhua/hackbar_crack
法二:修改插件
- 谷歌浏览器
- 点开HackBar插件详细页面,查看ID值
- 找到插件目录,【“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”】
- 找到其目录下的js文件下的 “hackbar-panel.js”文件,然后打开此js文件
- 打开js文件后,有两种方法对插件进行破解
方法一:
- 找到第25行代码,将“license_ok=false”改为“license_ok=true”,
- 然后在Chrome浏览器按“F12”键,选择HackBar,在License框中随便输入一个许可码,点击"Save"就可以免费使用了
方法二:开始与方法一相同,找到“hackbar-panel.js”文件,打开此js文件,选择42、45、52处,将这三处的代码disable_hackbar(); 注释掉,同时再添加一行init(); ,按Ctrl+S保存代码。
然后在Chrome浏览器按“F12”键,选择HackBar,查看激活成功。
注意:方法一二可能现在都不能用了,一改就显示已损坏需修复的情况。那就直接用大佬改好的。
下载地址。