HackBar-Web安全测试和渗透测试工具

HackBar 插件简介

HackBar插件是一款适用于Firefox浏览器的插件，主要用于Web安全测试和渗透测试工作中，提供方便、快捷、高效的攻击和测试工具。

HackBar插件为Web安全测试和渗透测试工作提供了方便、快捷、高效的攻击和测试工具，让测试人员可以更加方便、快速地进行漏洞攻击测试和Web安全测试，提高测试效率和测试质量。但是需要注意的是，使用该插件进行渗透测试时必须要遵循相关法律法规，不得进行非法攻击行为。

HackBar 插件功能介绍：

编码转换：支持将输入的内容转换成多种编码格式，方便在渗透测试中进行测试和攻击。

参数拦截：支持对Web请求中的参数进行拦截和修改，方便测试人员进行漏洞攻击测试。

SQL注入：支持快速检测和利用SQL注入漏洞，方便测试人员进行Web应用程序的渗透测试。

XSS注入：支持快速检测和利用XSS漏洞，方便测试人员进行Web应用程序的安全测试和攻击。

HTTP请求：支持快速发送HTTP请求，方便测试人员进行Web应用程序的渗透测试和攻击。

HackBar 插件描述：

应用大小:2.41 MiB
版本:v 0.7.0
用户量:400000
下载次数:28610
更新时间:2021-12-21
评分:4.3

HackBar 插件下载：

关注“Chrome扩展网”公众号，输入“插件”根据提示，即可下载最新安装文件。

HackBar 插件安装流程：

(1)将下载的安装包文件（.zip）解压为文件夹，其中类型为“crx”的文件就是接下来需要用到的安装文件
(2) 从设置->更多工具->扩展程序 打开扩展程序页面，或者地址栏输入 Chrome://extensions/ 按下回车打开扩展程序页面
(3) 打开扩展程序页面的“开发者模式”
(4) 将crx文件拖拽到扩展程序页面，完成安装

HackBar 插件原文介绍

## How to open it?

1. Open "Developer tools" (Press F12 or Ctrl+Shift+I)
2. Switch to "HackBar" tab
3. Enjoy it

## Features

* Supported methods
* GET
* POST
* application/x-www-form-urlencoded
* multipart/form-data
* application/json
* For more information, please visit https://github.com/0140454/hackbar/blob/master/README.md

* Auto Test
* Common paths (Wordlist from dirsearch included)

* SQLi
* Dump all database names (MySQL, PostgreSQL)
* Dump tables from database (MySQL, PostgreSQL)
* Dump columns from database (MySQL, PostgreSQL)
* Union select statement (MySQL, PostgreSQL)
* Error-based injection statement (MySQL, PostgreSQL)
* Dump in one shot payload (MySQL)
* Reference: https://github.com/swisskyrepo/PayloadsAllTheThings
* Dump current query payload (MySQL)
* Reference: https://github.com/swisskyrepo/PayloadsAllTheThings
* Space to Inline comment

* XSS
* Vue.js XSS payloads
* Angular.js XSS payloads for strict CSP
* Some snippets for CTF
* Html encode/decode with hex/dec/entity name
* String.fromCharCode encode/decode

* LFI
* PHP wrapper - Base64

* SSTI
* Jinja2 SSTI
* Flask RCE Reference: https://twitter.com/realgam3/status/1184747565415358469
* Java SSTI

* Shell
* Python reverse shell cheatsheet
* bash reverse shell cheatsheet
* nc reverse shell cheatsheet
* php reverse shell/web shell cheatsheet

* Encoding
* URL encode/decode
* Base64 encode/decode
* Hexadecimal encode/decode
* Unicode encode/decode
* Escape ASCII to hex/oct format

* Hashing
* MD5
* SHA1
* SHA256
* SHA512

## Shortcuts

* Load
* Default: Alt + A
* Mac: Control + A

* Split
* Default: Alt + S
* Mac: Control + S

* Execute
* Default: Alt + X
* Mac: Control + X

## Third-party Libraries

* Vue.js
* Vuetify.js
* crypto-js