Hackbar插件安装
一:hackbar插件简介
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助测试人员测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
功能介绍:
二:安装(以Chrome浏览器为例)
方式1:下载安装包进行安装
下载安装包之后,打开浏览器 —> 自定义及控制(最右边三个点) —> 更多工具 —> 扩展程序
打开开发者模式,将安装包直接拖拽到浏览器的扩展程序中。
这里需要注意的是所下载的hackbar的版本,目前网上大多数下载的是2.1.3版本(解压安装时显示为2.2.6版本)。
注意:不能直接将安装包拖拽至浏览器,否则出现:
出现这个问题的原因主要是没有解压内部的.crx文件,需将.crx文件的后缀改为.rar或.zip,再进行解压。(若安装包内有一个和.crx文件一样的.rar或.zip文件,则直接解压即可)
将安装包拖拽到浏览器的扩展程序之后,查看浏览器右上角是否出现图标,出现则表示插件安装成功,但并未激活。
激活方式
方式1:
点击详细信息,然后自动跳转,点击来源下的链接。
既进入到hackbar插件的安装文件目录中,在解压出来的文件中(原.crx文件-2.1.3版本)找到theme/js,打开js文件之后找到hackbar-panel.js文件。
打开hackbar-panel.js文件,将文件中的三处disable_hackbar( )函数替换为 init( ), 保存。
方式2:
同样点击来源,进入到hackbar插件的安装文件目录中,在解压出来的文件中(原.crx文件-2.1.3版本)找到theme/js,打开js文件之后找到hackbar-panel.js文件。将文件中代码:
“license_ok = false” 改成 “license_ok = true”。
使用页面:
注意:若在安装之前将安装文件内容按上述方式更改,在安装之后且将安装文件删除,则需在插件内找到ID,同时在主机上根据目录:C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\code cache\js中,找到与Id号一致的文件进行更改。
方式2:在浏览器自带的应用商店下载
直接进入浏览器自带的应用商店下载即可。
二:注意事项
1:必须关闭hack.bar自动更新功能(因为hack.bar自动升级到定版本之后需要收费)
2:安装后出现如图现象:Please enter your license to use hackbar。
解决方案:下载较低版本的hack.bar(2.1.3版本),并关闭自动更新功能。
下载安装过程:
第一步:前往github下载2.1.3版本,(下载地址:https://github.com/Mr-xn/hackbar2.1.3)
第二步:将文件解压,得到hackbar2.1.3-master文件。
第三步:打开浏览器(Firefox),进入“扩展与主题”,点击寻“找更多附加组件”搜索框下方的按钮,选择“从文件安装附加组件”。
第四步:找到已经解压的hackbar文件,选择下图框中文件,即可安装成功。
第五步:关闭自动更新功能。在扩展管理模块点击已经安装的hackbar插件,找到“允许自动更新”模块,选择“关”。