什么是hackbar
Hackbar是一个浏览器中的一个插件,是我们渗透测试中最常用的一款工具之一。支持get post请求重定向,sql注入等。本文让我们一起来学习吧!
安装
这里我们以kali中默认安装的Firefox浏览器为例。首先点击浏览器的扩展和主题。
点击搜索hackbar,然后点击安装。
安装完成后,在我的扩展里面启动HackBar
打开一个网页,按F12键,可以看到下面有一个hackbar选项,点击即可。
破解
由于目前最新的版本为2.3.1 我们可以使用破解的版本。参考项目地址:https://github.com/fengwenhua/hackbar_crack
使用
🎨Load URL:将地址栏中的地址载入hackbar中。
🎃Split URL:剪切地址
🌏Execute:执行HackBar中的网址
📚Encyption: 常见的四种加密方式。如md5 sha-1 sha-256 rot13
🍎Encoding :常见的编码方式。如base64 url编码 hex编码。
🕸Sql:提供了我们在sql注入时,常用的一些sql语句。
🍀Xss: 提供一些XSS攻击语句。
实战
我们以攻防世界中web-get post这道题为例。
以post的方式提交数据(选中post data选项)
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Hackbar插件的安装 破解 及使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论