This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

HackBar 是firefox浏览器上的一个插件!很多计算机安全爱好者都喜欢用!但是刚入门的都不知这个怎么用.今天就给大家仔细讲解下!

HackBar 其实是一个小工具包,包含一些黑客常用的工具。比如SQL injection,XSS,加密等!

适合手工用,一般不适合脚本小子.
下面为此工具开发者的英文说明:

{这个工具栏将帮助你在测试SQL注入,XSS漏洞和网站的安全性。这是不执行标准攻击的工具,它不会教你如何破解一个网站。其主要目的是帮助开发人员做他的代码的安全审计。如果你知道你做的,这个工具栏将帮助你更快。如果你想学习,以寻找安全漏洞,你也可以使用此工具栏,但您可能还需要一本书用于专门的学习!}

# The advantages are:(优点)

- Even the most complicated urls will be readable

- The focus will stay on the textarea, so after executing the url (Ctrl+Enter) you can just go on typing / testing

- The url in textarea is not affected by redirects.

- I tend to use it as a notepad :)

- Useful tools like on the fly uu/url decoding etc.

- All functions work on the currently selected text.

- MD5/SHA1/SHA256 hashing

- MySQL/MS SQL Server/Oracle shortcuts

- XSS useful functions

  

- textarea的URL重定向不会受到影响!
- 使用它作为一个记事本:)
- 有用的工具,如飞UU / URL解码等。
- 所有的功能工作在当前选定的文本。
- MD5/SHA1/SHA256散列排列等
- MySQL的/的MS SQL Server/ Oracle的捷径工具

- XSS的有用功能)
- And lots more ;) Go test it!

# Shortcuts(快捷键)

- Load url ( Alt + A )

- Split url ( Alt + S )

- Execute ( Alt + X, Ctrl + Enter )

- INT - ( Alt - )

- INT + ( Alt + )

- HEX - ( Ctrl Alt - )

- HEX + ( Ctrl + Alt + )

- MD5 Hash ( Alt + M )

- MySQL CHAR() ( Alt + Y )

- MS SQL Server CHAR() ( Alt + Q )

SQL Injection 不支持 Firefox 3.6。
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
It makes easier to test and identify SQL injection vulnerabilities in web pages.

其它的插件:
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。
4. Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
5. Poster 用来Post和Get数据。
6. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
7、firebug
parosproxy
fiddler
IE类的HTTP工具有
  tamperIE IEwatch IE headers
firefox的扩展有

  • LiveHttpheaders
  • tamperdata
  • modify headers
  • HTTP代理有
  • paros代理
  • webscarab代理
  • fiddler
  • watchfire powertools

以上内容转载自:

http://hi.baidu.com/tween/item/f6372eb90860edef4ec7fd09

功能慢慢探索,有个迫切的问题,怎么把这个工具隐藏掉... -.没有使用文档,就去翻翻插件的评论,里面有答案。 按F9、

firefox插件-HackBar介绍与试用的更多相关文章

  1. Firefox插件推荐

    介绍一下我常用的几个Firefox插件,不一定适合所有人. 图中所示4个插件是我仅有的4个addons,除了stylish,其他几个已经伴随我多年. 1.Adblock Plus(强烈推荐) 广告拦截 ...

  2. [转载]Firefox插件(plugins)开发实用指南

    转自: http://huandu.me/2010/02/11/595/ Firefox插件可实现强大功能,但其中麻烦事情不少.写这个实用指南首先是为了方便自己记忆,免得以后再次栽倒一些坑里面,如果能 ...

  3. firefox 插件 URLRedirector 审核通过

    firefox 插件 URLRedirector 审核通过 前段时间弄的 firefox 插件,昨天通过了审核,已经在 firefox 上可以搜索和安装. 插件用 webextension 写的,代码 ...

  4. 【转】Eclipse插件大全介绍及下载地址

    转载地址:http://developer.51cto.com/art/200906/127169.htm 尚未一一验证. eclipse插件大全介绍,以及下载地址 Eclipse及其插件下载网址大全 ...

  5. Xcode Alcatraz插件管理介绍和使用

    Xcode Alcatraz插件管理介绍和使用http://www.jianshu.com/p/7a2484123bf6 1.简介 Alcatraz是一个能帮你管理Xcode插件丶模版及颜色配置的工具 ...

  6. firefox插件poster的使用,发起自定义http请求

    快捷键:ctrl+alt+p 在开发WEB程序的时候,经常需要模拟http请求,接收服务器响应,从而检验程序的正确性. Firefox插件poster,可以模拟各种http请求,并详细设置请求参数,比 ...

  7. 03_Elasticsearch如何安装以及相关插件的介绍

    03_Elasticsearch如何安装以及相关插件的介绍 elasticsearch -d (-d参数是为了让服务后台运行) Elasticsearch 目录结构: 文件夹 作用 /bin 运行El ...

  8. Cordova各个插件使用介绍系列(六)—$cordovaDevice获取设备的相关信息

    详情请看:Cordova各个插件使用介绍系列(六)—$cordovaDevice获取设备的相关信息 在项目中需要获取到当前设备,例如手机的ID,联网状态,等,然后这个Cordova里有这个插件可以用, ...

  9. 安装astrixx firefox插件

    以上步骤适用于firefox 45.0.1. 将astrixx的firefox插件下载到本地,这个插件的下载地址很难找...全名是astrixx proxy switcher about:config ...

随机推荐

  1. (原)ubuntu下cadvisor+influxdb+grafana+supervisord监控主机和docker的containers

    ubuntu下cadvisor+influxdb+grafana+supervisord监控主机和docker的containers(运行在主机上) 适用于类ubuntu系统.amd64. 1. in ...

  2. hadoop的核心思想【转】

    [转自]:http://www.superwu.cn/2014/01/10/963/ 1.1.1. hadoop的核心思想 Hadoop包括两大核心,分布式存储系统和分布式计算系统. 1.1.1.1. ...

  3. LeetCode: Merge Two Sorted Lists 解题报告

    Merge Two Sorted Lists Merge two sorted linked lists and return it as a new list. The new list shoul ...

  4. 【Python】京东商品价格监控

    import requests,json,re,winsound,time class Stock(object): def __init__(self): self.province_dict={v ...

  5. 设计模式之装饰模式(iOS开发,代码用Objective-C展示)

    在面向对象编程中有个重要的原则,里氏代换原则:一个软件实体如果使用的是一个父类的话,那么一定适用其子类,而且它察觉不出父类对象与子类对象的区别.也就是说,在软件设计里面,把父类替换成它的子类,程序的行 ...

  6. Struts标签判断当前用户是否存在

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...

  7. 【转载】TCP协议要点和难点全解

    说明: 1).本文以TCP的发展历程解析容易引起混淆,误会的方方面面 2).本文不会贴大量的源码,大多数是以文字形式描述,我相信文字看起来是要比代码更轻松的 3).针对对象:对TCP已经有了全面了解的 ...

  8. C语言 · C++中map的用法详解

    转载自:http://blog.csdn.net/sunquana/article/details/12576729 一.定义   (1) map<string,   int>   Map ...

  9. C语言 · 最长公共子序列 · 最长字符序列

    算法提高篇有两个此类题目: 算法提高 最长字符序列   时间限制:1.0s   内存限制:256.0MB      最长字符序列 问题描述 设x(i), y(i), z(i)表示单个字符,则X={x( ...

  10. CAS (14) —— CAS 更多用户信息

    CAS (14) -- CAS 更多用户信息 摘要 将更多用户信息写入到service验证返回消息中 版本 tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 cas ...