HackBar 新手使用教程「建议收藏」

HackBar 新手使用教程「建议收藏」HackBar新手使用教程

大家好,又见面了,我是你们的朋友全栈君。

啥是Hackbar?

  • Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。
  • 有网址的载入于访问,联合查询,各种编码,数据加密功能。
    这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。
  • Hackbar 在Burpsuite中也有该插件

这个插件是用 webextension 编写的,是原始 Hackbar 的 XUL 版本的替代品。按 F12 使用 HackBar。
在这里插入图片描述

安装使用教程

  • 安装
    google浏览器与火狐浏览器都支持Hackbar,谷歌浏览器需要到谷歌商店下载(需科学上网),之后打开“chrome 网上应用店”,在搜索框搜索“hackbar”:
    在这里插入图片描述
    出现如下输入注册码:
    在这里插入图片描述

下面是火狐的插件搜索结果:
在这里插入图片描述
按下F12,点击如图所示:
在这里插入图片描述
各个英文解释如下:
在这里插入图片描述

  • SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
  • XSS:提供xss攻击语句
  • string.fromcharcode():将根据UNICODE 值来输出xss语句
  • html charactor : 将XSS语句转化为HTML字符实体(以&开头)
  • alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
  • Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
  • Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
    HEX encoding, HEX decoding等方式
  • Other:
    addslashes:在每个双引号前加反斜杠
    stripslashes:除去所选字符中的反斜杠
    strip space:除去所选字符中的空格
    reverse:将所选字符倒序排列
    usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

绕过方法食用

法一:下载安装旧版本插件,去掉更新(点击下载
Github1: https://github.com/HCTYMFF/hackbar2.1.3
Github2: https://github.com/fengwenhua/hackbar_crack

法二:修改插件

  • 谷歌浏览器
  1. 点开HackBar插件详细页面,查看ID值
  2. 找到插件目录,【“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”】
    在这里插入图片描述
  3. 找到其目录下的js文件下的 “hackbar-panel.js”文件,然后打开此js文件
    在这里插入图片描述
  4. 打开js文件后,有两种方法对插件进行破解

方法一:

  • 找到第25行代码,将“license_ok=false”改为“license_ok=true”,
  • 然后在Chrome浏览器按“F12”键,选择HackBar,在License框中随便输入一个许可码,点击”Save”就可以免费使用了

在这里插入图片描述

方法二:开始与方法一相同,找到“hackbar-panel.js”文件,打开此js文件,选择42、45、52处,将这三处的代码disable_hackbar(); 注释掉,同时再添加一行init(); ,按Ctrl+S保存代码。

在这里插入图片描述
然后在Chrome浏览器按“F12”键,选择HackBar,查看激活成功。

注意:方法一二可能现在都不能用了,一改就显示已损坏需修复的情况。那就直接用大佬改好的。
下载地址。

学习参考:大佬地址

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134451.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Redis客户端安装与安装包

    Redis客户端安装与安装包为了更方便使用Redis,我们经常都会安装一些图像化管理工具,Redis的客户端工具其实也挺多的,但总体来说,使用效果比较好的,我觉得这个比较好。以下简单简述安装课程。首先双击打开安装文件“Redis客户端.exe”:点击“Next”进行下一步:点击”IAgree“,进行下一步: 可根据自己的要求修改安装路径,然后点击“Install”,进行下一步: 安装中,大概几秒中就可以安装完毕: 点击“Next”,进行下一步: …

  • 更新Git工具到最新版本「建议收藏」

    Ubuntu16.04默认的软件源目前最多只能更新到2.7.4版本,而官方早就已经迭代到2.20.1了,差十几个版本号。新版的git命令工具增加了很多新功能,比如分支HEAD高亮等,相比以前,可以更加方便地脱离图形化界面操作。1、首先查看一下自己的版本是不是低于最新版:git–version2、若不是,添加Git官方的软件源:sudoadd-apt-repositorypp…

  • Ubuntu安装python3及PiP[通俗易懂]

    Ubuntu安装python3及PiP[通俗易懂]Ubuntu自带python2.7,而大多数平台需要python3.切记不要卸载python2.7卸载后只能重做系统。1.安装python1.可以使用anaconda,创建新环境,在创建环境时需要自己指定一个python版本,指定好后它会去下载,在创建环境时condacreate–name******python=***例如我在这里condacreate–nameyolo4python=3.6.9conda会在创建这个环境里安装好python=3.6.9如果pytho

  • js数组排序的几种方法

    js数组排序的几种方法1、冒泡排序以从小到大排序为例,冒泡排序的原理就是通过两层循环把数组中两两相邻的元素进行比较,是的大的元素放到后边,元素交换位置,从而一步步的交换元素的位置,使得最大的元素放到数组的末尾,这样内部的循环就进行了一轮,再根据外部的循环依次再把次大一点的元素放到数组的末尾,从而实现数组的逐步排序。代码如下://冒泡排序vararr=[52,3,8,57,75,2,1];for(…

  • Android——NDK基础概念——ndk-build介绍

    Android——NDK基础概念——ndk-build介绍

  • latex特殊符号用法

    latex特殊符号用法标号添加实心原点\begin{itemize}\item[$\bullet$]\end{itemize}添加数字标号\begin{itemize}\item[1)]\end{itemize}特殊字符加减±\pm希腊字符上下标常用数学符号定界符二元关系符||||符号|latex||符号|latex||符号|latex||符号|latex|符号latex<<>&g

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号