什么是hackbar

Hackbar是一個瀏覽器中的一個插件,是我們滲透測試中最常用的一款工具之一。支持get post請求重定向，sql注入等。本文讓我們一起來學習吧！

安裝

這里我們以kali中默認安裝的Firefox瀏覽器為例。 首先點擊瀏覽器的擴展和主題。

點擊搜索hackbar，然后點擊安裝。

安裝完成后，在我的擴展里面啟動HackBar

打開一個網(wǎng)頁，按F12鍵，可以看到下面有一個hackbar選項，點擊即可。

破解

由于目前最新的版本為2.3.1 我們可以使用破解的版本。參考項目地址：https://github.com/fengwenhua/hackbar_crack

使用

Load URL：

此選擇，會將地址欄中的地址載入到hackbar中。

Split URL：剪切地址

Execute：執(zhí)行HackBar中的網(wǎng)址

Encyption： 常見的四種加密方式。如md5 sha-1 sha-256 rot13

Encoding ：常見的編碼方式。如base64 url編碼 hex編碼。

sql：提供了我們在sql注入時，常用的一些sql語句。

xss： 提供一些XSS攻擊語句。

實戰(zhàn)

我們以攻防世界中web-get post這道題為例。

以post的方式提交數(shù)據(jù)（選中post data選項）

更多精彩文章 歡迎關注微信公眾號 kali黑客筆記