hackbar是Firefox的经典插件之一。介绍如下(懒得翻译了)

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

这次提供HackBar Mod by Shariq Malik v2.0.1的增强版,

(只能用于firefox57以下的版本)

由于其网站文件已经访问不了,故又上传到博客园。

http://files.cnblogs.com/files/pcat/hackbar.zip

(本人不保证任何安全问题,如有问题请自负。当你选择下载时就默认遵守我这个规定。)
---------------------------------------------------------------

0x0. 在Firefox上安装未通过验证的扩展

xpi文件是Firefox浏览器的扩展文件,打开Firefox,把xpi文件拖到浏览器界面,firefox就可以安装这个xpi扩展。而Firefox里对于没通过验证的扩展会弹出类似“此附加组件无法安装,因为它未经验证.”的话语。

一个已经过时的解决法子:

在Firefox地址栏中输入about:config,把xpinstall.signatures.required的值设置为false.

现在参考知乎的问答所给的答案(如果也失效的话,自己多关注下知乎)

config.js 放在火狐安装文件夹下

config-prefs.js 放在火狐安装文件夹/defaults/pref

对于Mac OS X的:

config.js放在 /Applications/Firefox.app/Contents/Resources

config-prefs.js放在 /Applications/Firefox.app/Contents/Resources/defaults/pref

以下是config.js文件内容:

//

 try {

 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})

 .eval("SIGNED_TYPES.clear()");

 }

 catch(ex) {}

以下是config-prefe.js文件内容:

pref("general.config.obscure_value", 0);

pref("general.config.filename", "config.js");

0x1. hackbar的一些记录

-= Update 2019.06 =-

最早的hackbar的网址:https://code.google.com/p/hackbar/

最早的hackbar的讨论网址(没几个讨论):https://groups.google.com/forum/#!forum/hackbar

目前firefox里的HackBar by SecuriTeam版本已经是要收费的。

hackbar增强版 & 在Firefox上安装未通过验证的扩展的更多相关文章

  1. firefox无法安装未通过验证的扩展

    firefox43版本无法安装未验证附加组件,利用以下方法: 1.进入firefox  about:config页面中 2.搜索xpinstall.signatures.required,将值改为fa ...

  2. VS 2013 professional版在win10上安装出错的解决方法

    VS 2013 professional版在win10上安装出错的解决方法 win10上安装完VS 2012 professional和VS 2017 professional后,由于项目的需要,要在 ...

  3. firefox上安装selenium ide失败

    Selenium 初学者第一步: 最近在学习selenium,但是在安装的时候遇到了问题.我是直接在firefox安装的Selenium IDE ,虽然下载安装之后存在于扩展中,但是工具栏里并没有显示 ...

  4. 关于在win7旗舰版32位上 安装 net4.0 的闪退问题研究 和安装sqlserver2008问题

    1.配置文件客户端[目标x86x64]的 可以安装 2.配置文件完全的目标x86x64的 出现闪退. 3.服务器核心的出现无法安装 安装 sqlserver 2008R2数据库 报错 \最后留下了它, ...

  5. 【转】centOS上安装redis+phpredis2.2.4扩展

    原文链接:http://www.cnblogs.com/xsi640/p/3756130.html 我原来的安装方式:http://www.cnblogs.com/wuling129/p/464738 ...

  6. Linux上安装 MongoDB ZK MEMCACHE PHP扩展

    安装mongo扩展: 下载地址:https://github.com/mongodb/mongo-php-driver,下载该源码包 /usr/local/php/bin/pecl install m ...

  7. VirtualBox 上安装CentOS 6.5

    目标:1.在VirtualBox中安装CentOS2.配置虚拟机网络,实现:    a.主机联网后,宿机能够通过主机上网    b.不管主机联网与否,主机都能SSH登录宿机,并且主宿机能互相传送文件 ...

  8. 在 Ubuntu 18.04 LTS 无头服务器上安装 Oracle VirtualBox

    作者: Sk 译者: LCTT qhwdw | 2018-10-12 01:59 本教程将指导你在 Ubuntu 18.04 LTS 无头服务器上,一步一步地安装 Oracle VirtualBox. ...

  9. 在centos 6.5 在virtual box 上 安装增强版工具

    centos 6.5 在virtual box 上 安装增强版工具: 出现:centos unable to find the source of your current linux kernel ...

随机推荐

  1. 系统调用fork()在powerpc上的源码分析

    总结一句话:系统调用的本质,通过sc指令触发异常,完成用户态到内核的转换. 展开一些:应用程序调用fork(),fork()是一个glibc函数,该函数的最底层调用sc指令,触发cpu异常,从而完成从 ...

  2. Ubuntu添加新分区

    1.查看分区 ~$ sudo fdisk -l 2.添加分区 ~$ fdisk /dev/sda 3.输入m查看帮助 ~$ m 4.输入n新建分区,即添加分区 ~$ n 这里会出现设置分区大小 5.输 ...

  3. redis 数据库安装和基本使用

    Redis 介绍: Redis是一款开源的.高性能的键-值存储(key-value store).它常被称作是一款数据结构服务器(data structure server). Redis的键值可以包 ...

  4. Android性能优化9-ANR完全解析

    1.什么是ANR 在Android上,如果你的应用程序有一段时间响应不够灵敏,系统会向用户显示一个对话框,这个对话框称作应用程序无响应(ANR:Application Not Responding)对 ...

  5. matlab练习程序(加权最小二乘)

    起本篇题目还是比较纠结的,原因是我本意打算寻找这样一个算法:在测量数据有比较大离群点时如何估计原始模型. 上一篇曲面拟合是假设测量数据基本符合均匀分布,没有特别大的离群点的情况下,我们使用最小二乘得到 ...

  6. Python textwrap模块(文本包装和填充)

    textwrap提供函数wrap().fill().indent().dedent()和以及TextWrapper类. 通常包装或者填充一两个字符串使用wrap()和fill().其他情况使用Text ...

  7. ThreadPoolExecutor源码解析(二)

    1.ThreadPoolExcuter运行实例 首先我们先看如何新建一个ThreadPoolExecutor去运行线程.然后深入到源码中去看ThreadPoolExecutor里面使如何运作的. pu ...

  8. 根据class判断

    一.生命不息,代码不止

  9. 漫说996icu黑名单

    以实际行动声援996icu项目. https://github.com/996icu/996.ICU/blob/master/blacklist/blacklist.md 996公司黑名单,京东,华为 ...

  10. Linux下安装JDK,Tomcat,Mysql详细教程

    1. 概述 今天教大家在linux下安装jdk,mysql以及tomcat.在javaweb开发中,最后完成的项目代码,一般都是布在linux服务器下的.因为linux服务器可以说是安全性稳定性都比w ...