什么是Hackbar?

Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具，能够帮助您测试sql注入，XSS漏洞和站点安全性，帮助开发人员对其代码进行安全审计。

本篇博客介绍的是基于Chrome浏览器的hackbar插件的安装，在Firebox浏览器与Chrome浏览器上的安装类似，对在firebox的安装本篇博客不再做说明。

SQL：提供三种数据库的sql查询语句，以及一些方便联合查询的语句
XSS：提供xss攻击语句
string.fromcharcode()：将根据UNICODE 值来输出xss语句
html charactor ： 将XSS语句转化为HTML字符实体（以&开头）
alert(xss) statement : 构建一条xss测试语句，弹出一个框内容为xss，相当于alert(‘xss’);
Encryption：对所选字符进行加密，提供了MD5，SHA-1，SHA-256，ROT13等加密方式
Encoding：对所选字符进行编码解码，提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
Other：
addslashes：在每个双引号前加反斜杠
stripslashes：除去所选字符中的反斜杠
strip space：除去所选字符中的空格
reverse：将所选字符倒序排列
usefull strings：提供了一些特殊的数值如圆周率PI,斐波那契数列等，其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

Chrome中安装Hackbar插件

HackBar_v2.2.6下载和安装
1、打开Chrome浏览器，然后打开“chrome 网上应用店”，在搜索框搜索“hackbar”，如下图所示

2、搜索完成后，选择hackbar插件，点击“添加至Chrome”，会弹出框询问“要添加‘HackBar’吗？”，点击“添加扩展程序”

3、 等待几秒钟后，添加完成，浏览器右上角会出现一个黑色的小图标，如下图，表示HackBar已添加成功

4、按“F12”键，弹出代码框，选择“HackBar”，这时会发现需要填写注册码，由于HackBar在2.1.3版本升级之后，由免费变为收费版本。

Firefox中安装Hackbar插件

手工安装HackBar2.1.3
1、HackBar2.1.3版本下载地址：

github下载地址：https://github.com/Mr-xn/hackbar2.1.3

百度网盘链接: https://pan.baidu.com/s/1GdGhkTnUdbiPSAHENTU-pg 提取码: rudc
网盘解压密码：www.fujieace.com

2、首先：打开firefox的附加组件；其次：再点 “从文件安装附加组件”；最后再打开“{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi”添加扩展即可！



3、关闭HackBar自动更新

首先：找到HackBar插件；其次，点右上角菜单；最后点击“选项”就会出来允许自动更新的设置。

切记，一定记住要关闭插件的自动更新！否则浏览器会自动更新插件到收费版本！

4、按F12后，看HackBar破解后的效果

与50位技术专家面对面20年技术见证，附赠技术全景图