什么是hackbar

Hackbar是一个浏览器中的一个插件,是我们渗透测试中最常用的一款工具之一。支持get post请求重定向，sql注入等。本文让我们一起来学习吧！

安装

这里我们以kali中默认安装的Firefox浏览器为例。 首先点击浏览器的扩展和主题。

点击搜索hackbar，然后点击安装。

安装完成后，在我的扩展里面启动HackBar

打开一个网页，按F12键，可以看到下面有一个hackbar选项，点击即可。

破解

由于目前最新的版本为2.3.1 我们可以使用破解的版本。参考项目地址：https://github.com/fengwenhua/hackbar_crack

使用

Load URL：

此选择，会将地址栏中的地址载入到hackbar中。

Split URL：剪切地址

Execute：执行HackBar中的网址

Encyption： 常见的四种加密方式。如md5 sha-1 sha-256 rot13

Encoding ：常见的编码方式。如base64 url编码 hex编码。

sql：提供了我们在sql注入时，常用的一些sql语句。

xss： 提供一些XSS攻击语句。

实战

我们以攻防世界中web-get post这道题为例。

以post的方式提交数据（选中post data选项）

更多精彩文章 欢迎关注微信公众号 kali黑客笔记