Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

Что такое хакбар?

• Hackbar — это плагин Firefox. Его функция аналогична адресной строке, но на данные в нем не влияют другие изменения, такие как перенаправления, инициированные сервером.
• Есть загрузка и доступ к веб-сайту, совместный запрос, различные функции кодирования и шифрования данных. Эта панель для взлома может помочь вам протестировать SQL-инъекцию, уязвимости XSS и безопасность веб-сайта. В основном она помогает разработчикам проводить аудит безопасности кода, проверять код и находить уязвимости безопасности.
• Hackbar также имеет этот плагин в Burpsuite.

Этот плагин написан с использованием веб-расширения и является заменой XUL-версии оригинального Hackbar. Нажмите F12, чтобы использовать HackBar.

Руководство по установке и использованию

• Установить И Google Chrome, и Firefox поддерживают Hackbar. Google Chrome необходимо загрузить из Google Store (вам необходимо посетить зарубежные веб-сайты), затем открыть «Chrome Online App Store» и выполнить поиск «hackbar» в поле поиска:

Для ввода регистрационного кода появится следующее:

Ниже приведены результаты поиска плагинов Firefox:

Нажмите F12 и щелкните, как показано:

Каждое английское объяснение выглядит следующим образом:

• SQL: предоставляет операторы запросов SQL для трех баз данных, а также некоторые операторы, упрощающие совместные запросы.
• XSS: предоставляет заявления об атаке xss.
• string.fromcharcode(): выведет оператор xss на основе значения UNICODE.
• html charactor ： 将XSSЗаявление преобразуется вHTMLсущность персонажа（к&начало）
• Оператор alert(xss): Создайте оператор теста xss и откройте окно с содержимым xss, что эквивалентно alert('xss');
• Шифрование: зашифруйте выбранные символы, используя MD5, SHA-1, SHA-256, ROT13 и другие методы шифрования.
• Кодирование: кодируйте и декодируйте выбранные символы, обеспечивая кодирование Base64, декодирование Base64, URLencode, URLdecode, HEX-кодирование, HEX-декодирование и другие методы
• Другой: addslashes: добавьте обратную косую черту перед каждой двойной кавычкой. Stripslashes: удалить обратную косую черту из выбранных символов. удалить пробел: удалить пробелы из выбранных символов Обратный: расположить выбранные символы в обратном порядке. полезные строки: предоставляет некоторые специальные значения, такие как PI, последовательность Фибоначчи и т. д., среди которых переполнение буфера может вводить символы определенной длины, чтобы вызвать атаки переполнения буфера.

Обходной способ поесть

Способ 1. Загрузите старую версию плагина «Установить».,Удалить обновления（Нажмите, чтобы скачать） Github1： https://github.com/HCTYMFF/hackbar2.1.3 Github2： https://github.com/fengwenhua/hackbar_crack

Способ 2. Измените плагин.

• Гугл Хром

1. Нажмите на страницу сведений о плагине HackBar, чтобы просмотреть значение идентификатора.
2. Найдите каталог плагина: ["C:\Users\username\AppData\Local\Google\Chrome\User Data\Default\Extensions"]

1. Найдите файл «hackbar-panel.js» в файле js в его каталоге, а затем откройте этот файл js.

1. После открытия js-файла есть два способа взломать плагин

Способ первый:

• Найдите 25-ю строку кода и измените «license_ok=false» на «license_ok=true».
• Затем нажмите клавишу «F12» в браузере Chrome, выберите HackBar, введите код лицензии в поле «Лицензия» и нажмите «Сохранить», чтобы использовать его бесплатно.

Способ 2: запустите то же, что и метод 1, найдите файл «hackbar-panel.js», откройте этот js-файл, выберите 42, 45 и 52, закомментируйте код Disable_hackbar() в этих трех местах и ​​добавьте еще один; строке init(), нажмите Ctrl+S, чтобы сохранить код.

Затем нажмите клавишу «F12» в браузере Chrome, выберите HackBar и проверьте успешность активации.

Примечание. Методы 1 и 2 сейчас могут не работать, а как только вы их измените, появится сообщение, что они повреждены и требуют ремонта. Тогда просто используйте тот, который модифицирован большим парнем. Скачать адрес.

Ссылка на исследование: Адрес большого босса

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/134451.html Исходная ссылка: https://javaforall.cn