HackBar-Web安全测试和渗透测试工具

annayy 开发者工具241阅读模式

HackBar 插件简介

HackBar插件是一款适用于Firefox浏览器的插件,主要用于Web安全测试和渗透测试工作中,提供方便、快捷、高效的攻击和测试工具。

HackBar插件为Web安全测试和渗透测试工作提供了方便、快捷、高效的攻击和测试工具,让测试人员可以更加方便、快速地进行漏洞攻击测试和Web安全测试,提高测试效率和测试质量。但是需要注意的是,使用该插件进行渗透测试时必须要遵循相关法律法规,不得进行非法攻击行为。

HackBar 插件功能介绍:

编码转换:支持将输入的内容转换成多种编码格式,方便在渗透测试中进行测试和攻击。

参数拦截:支持对Web请求中的参数进行拦截和修改,方便测试人员进行漏洞攻击测试。

SQL注入:支持快速检测和利用SQL注入漏洞,方便测试人员进行Web应用程序的渗透测试。

XSS注入:支持快速检测和利用XSS漏洞,方便测试人员进行Web应用程序的安全测试和攻击。

HTTP请求:支持快速发送HTTP请求,方便测试人员进行Web应用程序的渗透测试和攻击。

HackBar-Web安全测试和渗透测试工具

HackBar 插件描述:

应用大小:2.41 MiB
版本:v 0.7.0
用户量:400000
下载次数:28610
更新时间:2021-12-21
评分:4.3

HackBar 插件下载:

关注“Chrome扩展网”公众号,输入“插件”根据提示,即可下载最新安装文件。

HackBar 插件安装流程:

(1)将下载的安装包文件(.zip)解压为文件夹,其中类型为“crx”的文件就是接下来需要用到的安装文件
(2) 从设置->更多工具->扩展程序 打开扩展程序页面,或者地址栏输入 Chrome://extensions/ 按下回车打开扩展程序页面
(3) 打开扩展程序页面的“开发者模式”
(4) 将crx文件拖拽到扩展程序页面,完成安装

HackBar 插件原文介绍

## How to open it?

1. Open "Developer tools" (Press F12 or Ctrl+Shift+I)
2. Switch to "HackBar" tab
3. Enjoy it

## Features

* Supported methods
* GET
* POST
* application/x-www-form-urlencoded
* multipart/form-data
* application/json
* For more information, please visit https://github.com/0140454/hackbar/blob/master/README.md

* Auto Test
* Common paths (Wordlist from dirsearch included)

* SQLi
* Dump all database names (MySQL, PostgreSQL)
* Dump tables from database (MySQL, PostgreSQL)
* Dump columns from database (MySQL, PostgreSQL)
* Union select statement (MySQL, PostgreSQL)
* Error-based injection statement (MySQL, PostgreSQL)
* Dump in one shot payload (MySQL)
* Reference: https://github.com/swisskyrepo/PayloadsAllTheThings
* Dump current query payload (MySQL)
* Reference: https://github.com/swisskyrepo/PayloadsAllTheThings
* Space to Inline comment

* XSS
* Vue.js XSS payloads
* Angular.js XSS payloads for strict CSP
* Some snippets for CTF
* Html encode/decode with hex/dec/entity name
* String.fromCharCode encode/decode

* LFI
* PHP wrapper - Base64

* SSTI
* Jinja2 SSTI
* Flask RCE Reference: https://twitter.com/realgam3/status/1184747565415358469
* Java SSTI

* Shell
* Python reverse shell cheatsheet
* bash reverse shell cheatsheet
* nc reverse shell cheatsheet
* php reverse shell/web shell cheatsheet

* Encoding
* URL encode/decode
* Base64 encode/decode
* Hexadecimal encode/decode
* Unicode encode/decode
* Escape ASCII to hex/oct format

* Hashing
* MD5
* SHA1
* SHA256
* SHA512

## Shortcuts

* Load
* Default: Alt + A
* Mac: Control + A

* Split
* Default: Alt + S
* Mac: Control + S

* Execute
* Default: Alt + X
* Mac: Control + X

## Third-party Libraries

* Vue.js
* Vuetify.js
* crypto-js

 

本站文章均为原创,版权归本站所有,如需转载或引用请注明出处

weinxin
我的微信
“Chrome扩展网”微信公众号
微信扫码关注公众号,回复“验证码”获取插件
annayy
  • 本文由 发表于 2023年3月20日 11:50:57
  • 转载请务必保留本文链接:https://www.chromekz.com/devetool/2520.html
  • HackBar
  • HackBar 插件
  • 安全测试
  • 渗透测试工具