hackbar基于插件的网络渗透测试工具

一、安装

安装:通过Firefox在插件扩展里面找到hackbar v2进行安装(注意hackerbar是收费的;v2不是)

安装成功示例:

在这里插入图片描述

二、基本使用

1.Load URL

解释:将当前网页的url自动填充到多行文本框里面

2.Split URL

解释:自动的分割URL,快速找出需要改的地方

3.Excute

解释:自动执行操作

三、请求发送操作

1.GET

解释:直接发送即可,需要参数在文本框手动输入即可(例子:http://127.0.0.1/?chat=1)

2.POST

解释:在hackbar里面勾选post data然后输入参数(格式:a=1),此种方式发送的是表单格式的,post格式发送暂时还没有找到,找到的可以在评论区留言

示例:
在这里插入图片描述
注意:post多个参数时,写法:id=flag&flag=0,当需要发送格式不为x=1的情况下,建议用burpsuit去拦截hackbar发送的包,然后修改post数据

四、插件

图示:
在这里插入图片描述

1.Encryption

解释:选中目标后点Encryption即可选择对选中内容的加密方式,目前有MD5、SHA-1、SHA-256、ROT13

2.Encoding

解释:选中目标后点Encoding即可选择对选中内容的编码方式,目前有Base64、URL编码、Hex编码