HackBar 使用教程

啥是Hackbar?

Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。

有网址的载入于访问,联合查询,各种编码,数据加密功能。

这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。

Hackbar 在Burpsuite中也有该插件

这个插件是用 webextension 编写的,是原始 Hackbar 的 XUL 版本的替代品。按 F12 使用 HackBar。

安装使用教程

  • 安装 google浏览器与火狐浏览器都支持Hackbar,
    按下F12,点击如图所示: 在这里插入图片描述 各个英文解释如下: ![在这里插入图片描述](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/7085c732708344aa985ed78ca32bfe6e~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />

  • SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句

  • XSS:提供xss攻击语句

  • string.fromcharcode():将根据UNICODE 值来输出xss语句

  • html charactor : 将XSS语句转化为HTML字符实体(以&开头)

  • alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);

  • Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式

  • Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode, HEX encoding, HEX decoding等方式

  • Other: addslashes:在每个双引号前加反斜杠 stripslashes:除去所选字符中的反斜杠 strip space:除去所选字符中的空格 reverse:将所选字符倒序排列 usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

法一:下载安装旧版本插件,去掉更新(点击下载) Github1: github.com/HCTYMFF/hac… Github2: github.com/fengwenhua/…

法二:修改插件

  • 谷歌浏览器

1.点开HackBar插件详细页面,查看ID值
2.找到插件目录,【“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”】
3.找到其目录下的js文件下的 “hackbar-panel.js”文件,然后打开此js文件
4.打开js文件后,有两种方法对插件进行破解

方法一:

  • 找到第25行代码,将“license_ok=false”改为“license_ok=true”,
  • 然后在Chrome浏览器按“F12”键,选择HackBar,在License框中随便输入一个许可码,点击"Save"就可以免费使用了

方法二:开始与方法一相同,找到“hackbar-panel.js”文件,打开此js文件,选择42、45、52处,将这三处的代码disable_hackbar(); 注释掉,同时再添加一行init(); ,按Ctrl+S保存代码。

  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackbar 是一个 Firefox 浏览器的插件,可以用来拦截和修改浏览器发送和接收的 HTTP 请求,可以用于测试应用程序的安全性。以下是 Hackbar使用教程: 1. 安装 Hackbar 插件:在 Firefox 浏览器中打开插件商店,搜索 Hackbar,安装并启用该插件。 2. 打开 Hackbar:单击浏览器工具栏上的 Hackbar 图标或使用快捷键 Ctrl+Shift+H 打开 Hackbar。 3. 设置请求参数:在 Hackbar 界面的输入框中输入请求参数。例如,设置请求方法为 POST,URL 为 https://www.example.com/login,请求体中包含用户名和密码等参数。 4. 发送请求:单击 Hackbar 界面的“发送”按钮发送请求。Hackbar 将会显示服务器返回的响应内容。 5. 修改请求参数:在 Hackbar 界面的输入框中修改请求参数,例如修改用户名或密码等。 6. 重复发送请求:单击 Hackbar 界面的“发送”按钮重复发送请求。 7. 拦截请求:在 Hackbar 界面的输入框中输入请求参数,单击“拦截”按钮。当浏览器发送请求时,Hackbar 将会拦截该请求并显示在 Hackbar 界面中。 8. 修改请求:在 Hackbar 界面中修改请求参数,单击“发送”按钮发送修改后的请求。 9. 恢复请求:在 Hackbar 界面中,单击“恢复”按钮恢复原始请求。 10. 组装攻击:使用 Hackbar 可以组装各种攻击,例如 SQL 注入、XSS 攻击等。用户需要根据攻击场景设置请求参数。 以上就是 Hackbar使用教程,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值