hackbar基于插件的网络渗透测试工具
一、安装
安装:通过Firefox在插件扩展里面找到hackbar v2进行安装(注意hackerbar是收费的;v2不是)
安装成功示例:
二、基本使用
1.Load URL
解释:将当前网页的url自动填充到多行文本框里面
2.Split URL
解释:自动的分割URL,快速找出需要改的地方
3.Excute
解释:自动执行操作
三、请求发送操作
1.GET
解释:直接发送即可,需要参数在文本框手动输入即可(例子:http://127.0.0.1/?chat=1)
2.POST
解释:在hackbar里面勾选post data然后输入参数(格式:a=1),此种方式发送的是表单格式的,post格式发送暂时还没有找到,找到的可以在评论区留言
示例:
注意:post多个参数时,写法:id=flag&flag=0
,当需要发送格式不为x=1的情况下,建议用burpsuit去拦截hackbar发送的包,然后修改post数据
四、插件
图示:
1.Encryption
解释:选中目标后点Encryption
即可选择对选中内容的加密方式,目前有MD5、SHA-1、SHA-256、ROT13
2.Encoding
解释:选中目标后点Encoding
即可选择对选中内容的编码方式,目前有Base64、URL编码、Hex编码