hackbar是Firefox的经典插件之一。介绍如下(懒得翻译了)

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

这次提供HackBar Mod by Shariq Malik v2.0.1的增强版,

(只能用于firefox57以下的版本)

由于其网站文件已经访问不了,故又上传到博客园。

http://files.cnblogs.com/files/pcat/hackbar.zip

(本人不保证任何安全问题,如有问题请自负。当你选择下载时就默认遵守我这个规定。)
---------------------------------------------------------------

0x0. 在Firefox上安装未通过验证的扩展

xpi文件是Firefox浏览器的扩展文件,打开Firefox,把xpi文件拖到浏览器界面,firefox就可以安装这个xpi扩展。而Firefox里对于没通过验证的扩展会弹出类似“此附加组件无法安装,因为它未经验证.”的话语。

一个已经过时的解决法子:

在Firefox地址栏中输入about:config,把xpinstall.signatures.required的值设置为false.

现在参考知乎的问答所给的答案(如果也失效的话,自己多关注下知乎)

config.js 放在火狐安装文件夹下

config-prefs.js 放在火狐安装文件夹/defaults/pref

对于Mac OS X的:

config.js放在 /Applications/Firefox.app/Contents/Resources

config-prefs.js放在 /Applications/Firefox.app/Contents/Resources/defaults/pref

以下是config.js文件内容:

//

 try {

 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})

 .eval("SIGNED_TYPES.clear()");

 }

 catch(ex) {}

以下是config-prefe.js文件内容:

pref("general.config.obscure_value", 0);

pref("general.config.filename", "config.js");

0x1. hackbar的一些记录

-= Update 2019.06 =-

最早的hackbar的网址:https://code.google.com/p/hackbar/

最早的hackbar的讨论网址(没几个讨论):https://groups.google.com/forum/#!forum/hackbar

目前firefox里的HackBar by SecuriTeam版本已经是要收费的。

hackbar增强版 & 在Firefox上安装未通过验证的扩展的更多相关文章

  1. firefox无法安装未通过验证的扩展

    firefox43版本无法安装未验证附加组件,利用以下方法: 1.进入firefox  about:config页面中 2.搜索xpinstall.signatures.required,将值改为fa ...

  2. VS 2013 professional版在win10上安装出错的解决方法

    VS 2013 professional版在win10上安装出错的解决方法 win10上安装完VS 2012 professional和VS 2017 professional后,由于项目的需要,要在 ...

  3. firefox上安装selenium ide失败

    Selenium 初学者第一步: 最近在学习selenium,但是在安装的时候遇到了问题.我是直接在firefox安装的Selenium IDE ,虽然下载安装之后存在于扩展中,但是工具栏里并没有显示 ...

  4. 关于在win7旗舰版32位上 安装 net4.0 的闪退问题研究 和安装sqlserver2008问题

    1.配置文件客户端[目标x86x64]的 可以安装 2.配置文件完全的目标x86x64的 出现闪退. 3.服务器核心的出现无法安装 安装 sqlserver 2008R2数据库 报错 \最后留下了它, ...

  5. 【转】centOS上安装redis+phpredis2.2.4扩展

    原文链接:http://www.cnblogs.com/xsi640/p/3756130.html 我原来的安装方式:http://www.cnblogs.com/wuling129/p/464738 ...

  6. Linux上安装 MongoDB ZK MEMCACHE PHP扩展

    安装mongo扩展: 下载地址:https://github.com/mongodb/mongo-php-driver,下载该源码包 /usr/local/php/bin/pecl install m ...

  7. VirtualBox 上安装CentOS 6.5

    目标:1.在VirtualBox中安装CentOS2.配置虚拟机网络,实现:    a.主机联网后,宿机能够通过主机上网    b.不管主机联网与否,主机都能SSH登录宿机,并且主宿机能互相传送文件 ...

  8. 在 Ubuntu 18.04 LTS 无头服务器上安装 Oracle VirtualBox

    作者: Sk 译者: LCTT qhwdw | 2018-10-12 01:59 本教程将指导你在 Ubuntu 18.04 LTS 无头服务器上,一步一步地安装 Oracle VirtualBox. ...

  9. 在centos 6.5 在virtual box 上 安装增强版工具

    centos 6.5 在virtual box 上 安装增强版工具: 出现:centos unable to find the source of your current linux kernel ...

随机推荐

  1. PyCharm快捷键使用

  2. NoHttp封装--07 自定义异步任务框架

    MainActivity: public class MainActivity extends Activity implements View.OnClickListener { .... @Ove ...

  3. [随时更新][Android]小问题记录

    此文随时更新,旨在记录平时遇到的不值得单独写博客记录的细节问题,当然如果问题有拓展将会另外写博客. 原文地址请保留http://www.cnblogs.com/rossoneri/p/4040314. ...

  4. Anaconda管理Python环境

    Anaconda介绍 Anaconda指的是一个开源的Python发行版本,其包含了conda.Python等180多个科学包及其依赖项.Anaconda提供环境管理的功能,功能类似 Virtuale ...

  5. ES搜索引擎集群模式搭建【Kibana可视化】

    一.简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎(与Solr类似),基于RESTful web接口.Elasticsearch是用Ja ...

  6. spring静态代理和动态代理

    本节要点: Java静态代理 Jdk动态代理 1 面向对象设计思想遇到的问题 在传统OOP编程里以对象为核心,并通过对象之间的协作来形成一个完整的软件功能,由于对象可以继承,因此我们可以把具有相同功能 ...

  7. mssql sqlserver SQL 位运算举例权限应用

    摘要: 下文通过举例的方式讲述sqlserver中位运算的相关知识,如下所示: 实验环境:sqlserver 2008 R2 在sqlserver的权限设置,我们通常使用1.2.4.8.16.32.6 ...

  8. OkHttp简单使用

    OkHttp是一个轻量优秀的网络框架.用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0里已移除HttpClient,) 使用方法: 1 ...

  9. Windows Server 2016-Active Directory复制概念(二)

    本章继续补充有关Active Directory复制概念,具体内容如下: 连接对象: 连接对象是一个Active Directory对象,表示从源域控制器到目标域控制器的复制连接.域控制器是单个站点的 ...

  10. python3+beautifulsoup4爬取汽车信息

    import requests from bs4 import BeautifulSoup response = requests.get("https://www.autohome.com ...