HackBar 新手使用教程

啥是Hackbar?

  • Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。
  • 有网址的载入于访问,联合查询,各种编码,数据加密功能。
    这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。
  • Hackbar 在Burpsuite中也有该插件

这个插件是用 webextension 编写的,是原始 Hackbar 的 XUL 版本的替代品。按 F12 使用 HackBar。
在这里插入图片描述

安装使用教程

  • 安装
    google浏览器与火狐浏览器都支持Hackbar,谷歌浏览器需要到谷歌商店下载(需科学上网),之后打开“chrome 网上应用店”,在搜索框搜索“hackbar”:
    在这里插入图片描述
    出现如下输入注册码:
    在这里插入图片描述

下面是火狐的插件搜索结果:
在这里插入图片描述
按下F12,点击如图所示:
在这里插入图片描述
各个英文解释如下:
在这里插入图片描述

  • SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
  • XSS:提供xss攻击语句
  • string.fromcharcode():将根据UNICODE 值来输出xss语句
  • html charactor : 将XSS语句转化为HTML字符实体(以&开头)
  • alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
  • Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
  • Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
    HEX encoding, HEX decoding等方式
  • Other:
    addslashes:在每个双引号前加反斜杠
    stripslashes:除去所选字符中的反斜杠
    strip space:除去所选字符中的空格
    reverse:将所选字符倒序排列
    usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

绕过方法食用

法一:下载安装旧版本插件,去掉更新(点击下载
Github1: https://github.com/HCTYMFF/hackbar2.1.3
Github2: https://github.com/fengwenhua/hackbar_crack

法二:修改插件

  • 谷歌浏览器
  1. 点开HackBar插件详细页面,查看ID值
  2. 找到插件目录,【“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”】
    在这里插入图片描述
  3. 找到其目录下的js文件下的 “hackbar-panel.js”文件,然后打开此js文件
    在这里插入图片描述
  4. 打开js文件后,有两种方法对插件进行破解

方法一:

  • 找到第25行代码,将“license_ok=false”改为“license_ok=true”,
  • 然后在Chrome浏览器按“F12”键,选择HackBar,在License框中随便输入一个许可码,点击"Save"就可以免费使用了

在这里插入图片描述

方法二:开始与方法一相同,找到“hackbar-panel.js”文件,打开此js文件,选择42、45、52处,将这三处的代码disable_hackbar(); 注释掉,同时再添加一行init(); ,按Ctrl+S保存代码。

在这里插入图片描述
然后在Chrome浏览器按“F12”键,选择HackBar,查看激活成功。

注意:方法一二可能现在都不能用了,一改就显示已损坏需修复的情况。那就直接用大佬改好的。
下载地址。

学习参考:大佬地址

HackerBar, 或者称为HackBar,是一个网页开发者工具,它提供了一个简洁的JavaScript API,用于在浏览器中快速添加调试和测试功能,比如显示或修改DOM元素、查看CSS样式、执行JavaScript代码等。HackBar常用于教学或演示场景,因为它易于理解和使用。 使用HackBar的教学通常包括以下几个步骤: 1. **安装与引入**: - 首先,在HTML文件中引入HackBar的库文件,通常是通过CDN链接或者本地文件引用。 ```html <script src="https://cdn.jsdelivr.net/npm/hackbar@latest/dist/hackbar.min.js"></script> ``` 2. **初始化HackerBar**: - 在页面加载完成后,调用HackBar的`init`方法,可以设置初始样式和其他选项。 ```javascript window.onload = function() { Hackbar.init({ position: 'top', // 可选位置,如top, bottom style: { backgroundColor: 'black', color: 'white' } // 样式配置 }); }; ``` 3. **使用API**: - HackBar提供了很多功能,例如添加自定义按钮,通过`addButton`方法。你可以设置点击事件来执行特定操作。 ```javascript Hackbar.addButton('Inspect Element', function() { // 执行检查元素的操作 }); ``` 4. **动态调整**: - 你可以根据需要动态添加或移除按钮,甚至在运行时修改其行为。 ```javascript Hackbar.updateButton('Inspect Element', function() { // 新的点击事件 }); ``` 5. **清理**: - 当不需要HackerBar时,记得调用`destroy`方法将其关闭。 ```javascript Hackbar.destroy(); ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值