hackbar小插件
啥是Hackbar?
Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。
有网址的载入于访问,联合查询,各种编码,数据加密功能。这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。
Hackbar 在Burpsuite中也有该插件
这个插件是用 webextension 编写的,是原始 Hackbar 的 XUL 版本的替代品。按 F12 使用 HackBar。
安装使用教程
安装:Google浏览器与火狐浏览器都支持hackbar,谷歌浏览器需要到谷歌商店下载(需访问国外网站),之后打开“chrome网上应用店”,在搜索框搜索“hackbar”
火狐插件直接搜索:
F12:
SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
XSS:提供xss攻击语句
string.fromcharcode():将根据UNICODE 值来输出xss语句
html charactor : 将XSS语句转化为HTML字符实体(以&开头)
alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
Other:
addslashes:在每个双引号前加反斜杠
stripslashes:除去所选字符中的反斜杠
strip space:除去所选字符中的空格
reverse:将所选字符倒序排列
usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击
绕过方法食用
方法一:下载安装旧版本插件,去掉更新(点击下载)
Github1: https://github.com/HCTYMFF/hackbar2.1.3
Github2: https://github.com/fengwenhua/hackbar_crack
方法二:修改插件
谷歌浏览器
点开HackBar插件详细页面,查看ID值
找到插件目录,【“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”】
找到其目录下的js文件下的 “hackbar-panel.js”文件,然后打开此js文件
打开js文件后,有两种方法对插件进行破解方法一:找到第25行代码,将“license_ok=false”改为“license_ok=true”,
然后在Chrome浏览器按“F12”键,选择HackBar,在License框中随便输入一个许可码,点击”Save”就可以免费使用了
方法二:开始与方法一相同,找到“hackbar-panel.js”文件,打开此js文件,选择42、45、52处,将这三处的代码disable_hackbar(); 注释掉,同时再添加一行init(); ,按Ctrl+S保存代码。
然后在Chrome浏览器按“F12”键,选择HackBar,查看激活成功。
注意:方法一二可能现在都不能用了,一改就显示已损坏需修复的情况。那就直接用大佬改好的。
下载地址。
hackbar小插件相关推荐
- 快速定位代码位置的IDEA小插件
大家好,我是TJ 一个励志推荐10000款开源项目与工具的程序员 古语有云,工欲善其事,必先利其器,我们编码的时候也是一样的,TJ君不止一次的提到过,一个好的编码工具能让我们的编码效率事半功倍,也正因 ...
- NppFTP小插件的使用
大家在Linux系统中配置运行环境时,一定会遇到相关配置文件的修改,虽说在Linux系统中可以使用vi,vim的命令进行文本 编辑,但是操作起来还是没有在Windows系统中用的爽,特别是操作大文本量 ...
- cass小插件集合_插件|如何精准提取CASS方格网高程点?
CASS的方格网土方计算时,在格网上会内插很多高程点,下图所示的黄色.蓝色和洋红色的高程点.怎么能批量提取这些点呢? CASS方格网截图 CASS升级到10.1之后,增加了一个菜单:工程应用-注记生成 ...
- FreeEIM 小插件 dwzjzx v2.1001 2013 下载
今天的是不是要夹绿豆的dwzjzx,它是我们陶瓷千百年来沧桑的见证,在书香的天空下,大声说,慢慢地走,我们要举行夹绿豆比赛,居世界第三位,我的妈妈好像无动于衷,一樽还酹江月的那份大气,风把雨滴吹得东倒 ...
- js扩展滚动窗口小插件实现文字左右上下滚动效果实例
方法一:使用小插件实现,兼容很好 插件代码如下: (function($) { $.fn.jMarquee = function(o) {o = $.extend({ speed:50, step:1 ...
- mstsc.exe的小插件,隐藏客户端计算机名
当mstsc.exe登陆远程桌面服务器的时候,mstsc.exe会将客户端的一些信息发给服务端,最讨厌的就是将本机的计算机名.网卡ip发送过去, 不管你跳了几次代理,在服务器上的任务管理器的" ...
- Php 小视频存储,用PHP保存远程视频到本机电脑的小插件
有时候,我们看到一些视频,为了保存在自己的电脑上,我们很难直接下载到视频,都要借助一些工具,今天就用PHP来写了一个这样的小插件,主要是我要看的这个网站它的广告太多了,每个视频,每次打开先是55秒广告 ...
- 安卓游戏广告加速插件_这是一个你值得拥有的安卓小插件.....
点击上方「稻草人讲万物」关注我们 哈喽大家好,我是稻草人. 今天给你们带来了一个好用又好玩的安卓手机文艺小清新语录插件.有了这个小插件,你可以每天都在手机桌面上看到不一样的文艺语录,每天都是好心情.显 ...
- 推荐一款快速生成海报的微信小插件
现在很多小程序都有生成海报,分享海报的功能.我们自己的几个小程序 (如:爸妈搜商城.爸妈搜云课堂.幼师大学.跟着外教学英语等) 也都有生成海报的功能.因此技术团队萌生出制作一个简单易用的微信小插件,只 ...
最新文章
- 逃离谷歌,多年来DeepMind一直在寻求独立:还搞了个「Mario」计划
- python装饰器简单理解
- git: git add --ignore-removal git add --all 区别
- splitpane如何设置竖条的宽度_页面中有间隔的方格布局如何完美实现?
- 使用 OAuth2-Server-php 搭建 OAuth2 Server
- 单片机c语言程序设计叶俊明,单片机C语言程序设计
- 【渝粤教育】广东开放大学 地基与基础 形成性考核 (27)
- [精华] 讨论 Setsockopt选项
- 【SpringMVC】SpringMVC : 注解 @EnableWebMvc
- php定位符,浅析PHP正则表达式定位字符
- 关于多线程编程您不知道的5 件事---有关高性能线程处理的微妙之处 (转)
- 大学计算机学五笔吗,新手学五笔打字
- 微信小程序超级占内存_可能没有想象的那么美好——微信小程序存储占用与清理实测...
- linux 显示数字权限,Linux数字权限解释
- 电子设计教程41:软启动电路-电阻+并联开关
- widows终端远程连接Linux服务器
- 3 树莓派使用网线连接路由器获取网络
- credssp(credssp加密数据库修正 server2016)
- 震惊世界的25张照片
- 好问题:为什么有些大公司技术弱爆了?
热门文章
- 我对M4A文件格式的理解
- 笔记本拆c面_继续拆解 C面下方还藏有玄机_神舟 战神GX8 PRO_笔记本评测-中关村在线...
- vlc播放海康威视摄像头rtsp rtmp视频教程
- swftools java_SWFTools pdf2swf 参数详解 及中文乱码问题
- 用Python做了一个猫狗识别系统~
- 聊天上怎么使用计算机,微信在聊天中置顶怎么用?微信文章在聊天中置顶使用方法...
- 改进版 | 浅析几种HID硬件攻击
- workers.properties配置详解
- Android教程 -06 Activity的生命周期
- 解决问题:Matlab如何生成或保存无背景图片