什么是Hackbar?

Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助您测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。

本篇博客介绍的是基于Chrome浏览器的hackbar插件的安装,在Firebox浏览器与Chrome浏览器上的安装类似,对在firebox的安装本篇博客不再做说明。

Chrome和Firefox中安装Hackbar插件-编程知识网

SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
XSS:提供xss攻击语句
string.fromcharcode():将根据UNICODE 值来输出xss语句
html charactor : 将XSS语句转化为HTML字符实体(以&开头)
alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
Other:
addslashes:在每个双引号前加反斜杠
stripslashes:除去所选字符中的反斜杠
strip space:除去所选字符中的空格
reverse:将所选字符倒序排列
usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

Chrome中安装Hackbar插件

HackBar_v2.2.6下载和安装
1、打开Chrome浏览器,然后打开“chrome 网上应用店”,在搜索框搜索“hackbar”,如下图所示
Chrome和Firefox中安装Hackbar插件-编程知识网
2、搜索完成后,选择hackbar插件,点击“添加至Chrome”,会弹出框询问“要添加‘HackBar’吗?”,点击“添加扩展程序”
Chrome和Firefox中安装Hackbar插件-编程知识网
3、 等待几秒钟后,添加完成,浏览器右上角会出现一个黑色的小图标,如下图,表示HackBar已添加成功
Chrome和Firefox中安装Hackbar插件-编程知识网
4、按“F12”键,弹出代码框,选择“HackBar”,这时会发现需要填写注册码,由于HackBar在2.1.3版本升级之后,由免费变为收费版本。
Chrome和Firefox中安装Hackbar插件-编程知识网
Chrome和Firefox中安装Hackbar插件-编程知识网

Firefox中安装Hackbar插件

手工安装HackBar2.1.3
1、HackBar2.1.3版本下载地址:

github下载地址:https://github.com/Mr-xn/hackbar2.1.3

百度网盘链接: https://pan.baidu.com/s/1GdGhkTnUdbiPSAHENTU-pg 提取码: rudc
网盘解压密码:www.fujieace.com

2、首先:打开firefox的附加组件;其次:再点 “从文件安装附加组件”;最后再打开“{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi”添加扩展即可!
Chrome和Firefox中安装Hackbar插件-编程知识网
Chrome和Firefox中安装Hackbar插件-编程知识网
Chrome和Firefox中安装Hackbar插件-编程知识网
3、关闭HackBar自动更新

首先:找到HackBar插件;其次,点右上角菜单;最后点击“选项”就会出来允许自动更新的设置。
Chrome和Firefox中安装Hackbar插件-编程知识网
切记,一定记住要关闭插件的自动更新!否则浏览器会自动更新插件到收费版本!

4、按F12后,看HackBar破解后的效果
Chrome和Firefox中安装Hackbar插件-编程知识网

Chrome和Firefox中安装Hackbar插件-编程知识网与50位技术专家面对面20年技术见证,附赠技术全景图