查看: 10491|回复: 4

firefoxHackBar黑客插件介绍

[复制链接]
  • TA的每日心情
    开心
    2019-9-21 13:55
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    发表于 2012-6-3 23:17:14 | 显示全部楼层 |阅读模式

    HackBar 是firefox浏览器上的一个插件!很多计算机安全爱好者都喜欢用!但是刚入门的都不知这个怎么用.今天就给大家仔细讲解下!

    HackBar 其实是一个小工具包,包含一些黑客常用的工具。

    比如SQL injection,XSS,加密等!

    适合手工用,一般不适合脚本小子.
    下面为此工具开发者的英文说明:
    This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain

    {这个工具栏将帮助你在测试SQL注入,XSS漏洞和网站的安全性。这是不执行标准攻击的工具,它不会教你如何破解一个网站。其主要目的是帮助开发人员做他的代码的安全审计。如果你知道你做的,这个工具栏将帮助你更快。如果你想学习,以寻找安全漏洞,你也可以使用此工具栏,但您可能还需要一本书用于专门的学习!}

    # The advantages are优点)
    - Even the most complicated urls will be readable
    - The focus will stay on the textarea, so after executing the url (Ctrl+Enter) you can just go on typing / testing
    - The url in textarea is not affected by redirects.
    - I tend to use it as a notepad
    - Useful tools like on the fly uu/url decoding etc.
    - All functions work on the currently selected text.
    - MD5/SHA1/SHA256 hashing
    - MySQL/MS SQL Server/Oracle shortcuts
    - XSS useful functions


    重点将留在textarea的,所以执行后的URL(Ctrl + Enter键),你可以去打字/测试

    - textarea的URL重定向不会受到影响!
    - 使用它作为一个记事本
    - 有用的工具,如飞UU / URL解码等。
    - 所有的功能工作在当前选定的文本。
    - MD5/SHA1/SHA256散列排列等
    - MySQL的/的MS SQL Server/ Oracle的捷径工具

    - XSS的有用功能)
    - And lots more ;) Go test it!
    # Shortcuts(快捷键)
    - Load url ( Alt + A )
    - Split url ( Alt + S )
    - Execute ( Alt + X, Ctrl + Enter )
    - INT -1 ( Alt - )
    - INT +1 ( Alt + )
    - HEX -1 ( Ctrl Alt - )
    - HEX +1 ( Ctrl + Alt + )
    - MD5 Hash ( Alt + M )
    - MySQL CHAR() ( Alt + Y )
    - MS SQL Server CHAR() ( Alt + Q )
    SQL Injection 不支持 Firefox 3.6。
    SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
    It makes easier to test and identify SQL injection vulnerabilities in web pages.
    其它的插件:
    1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
    2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
    3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。
    4. Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
    5. Poster   用来Post和Get数据。
    6. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
    7、firebug
    parosproxy
    fiddler
    IE类的HTTP工具有
    tamperIE IEwatch IE headers
    firefox的扩展有
    LiveHttpheaders
    tamperdata
    modify headers
    HTTP代理有
    paros代理
    webscarab代理
    fiddler
    watchfire powertools
    其他的不多解释,你懂得!  ps:非原创


    评分

    参与人数 1人气 +2 i币 +10 贡献 +2 收起 理由
    s0mewhat + 2 + 10 + 2 很给力!

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-6-3 10:47
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2012-6-4 00:57:02 | 显示全部楼层
    刚下载一个火狐,添加了HackBar ,表示一头雾水……抓狂ing~~~

    点评

    慢慢玩就有感觉了 一开始掌握点快捷键就好了....  发表于 2012-6-6 20:28
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-21 02:37:52 | 显示全部楼层
    学习了,谢谢分享了。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-29 22:01:32 | 显示全部楼层
    谢谢分享了,,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-6-23 21:24
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2013-2-1 14:25:54 | 显示全部楼层
    看看学习谢谢了!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 05:57 , Processed in 0.020053 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部