什么是Hackbar?

Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具，能够帮助您测试sql注入，XSS漏洞和站点安全性，帮助开发人员对其代码进行安全审计。

本篇博客介绍的是基于Chrome浏览器的hackbar插件的安装，在Firebox浏览器与Chrome浏览器上的安装类似，对在firebox的安装本篇博客不再做说明。

SQL：提供三种数据库的sql查询语句，以及一些方便联合查询的语句
XSS：提供xss攻击语句
string.fromcharcode()：将根据UNICODE 值来输出xss语句
html charactor ：将XSS语句转化为HTML字符实体（以&开头）
alert(xss) statement : 构建一条xss测试语句，弹出一个框内容为xss，相当于alert(‘xss’);
Encryption：对所选字符进行加密，提供了MD5，SHA-1，SHA-256，ROT13等加密方式
Encoding：对所选字符进行编码解码，提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
Other：
addslashes：在每个双引号前加反斜杠
stripslashes：除去所选字符中的反斜杠
strip space：除去所选字符中的空格
reverse：将所选字符倒序排列
usefull strings：提供了一些特殊的数值如圆周率PI,斐波那契数列等，其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

Chrome中安装Hackbar插件

HackBar_v2.2.6下载和安装
1、打开Chrome浏览器，然后打开“chrome 网上应用店”，在搜索框搜索“hackbar”，如下图所示

2、搜索完成后，选择hackbar插件，点击“添加至Chrome”，会弹出框询问“要添加‘HackBar’吗？”，点击“添加扩展程序”

3、等待几秒钟后，添加完成，浏览器右上角会出现一个黑色的小图标，如下图，表示HackBar已添加成功

4、按“F12”键，弹出代码框，选择“HackBar”，这时会发现需要填写注册码，由于HackBar在2.1.3版本升级之后，由免费变为收费版本。