目录

HackBar 插件简介

下载

Firefox浏览器（火狐）安装

2.1.3版本

2.5.3版本

使用

chrome浏览器（谷歌）安装

方法1：开发者模式拖安装包

激活方式：

方法2：从 Chrome 应用商店

---

HackBar 插件简介

HackBar 是一款功能强大的浏览器插件，主要用于网络安全领域的渗透测试。它提供了多种工具和功能，帮助用户在Web渗透测试中执行各种网络攻击和测试，包括但不限于SQL注入、跨站脚本（XSS）、HTTP请求重定向等。

功能特点

自定义请求发送：HackBar 允许用户自定义HTTP请求，并可以直接发送这些请求，支持GET、POST、PUT、DELETE等多种请求类型，并可添加自定义的HTTP头部和参数。

编码/解码工具：提供了多种编码工具，如URL编码、Base64编码、MD5加密等，这些工具可用于在渗透测试中对数据进行编码或解码，以绕过某些安全机制或进行数据处理。

漏洞检测：HackBar 可以帮助用户检测网站中常见的漏洞，例如XSS、SQL注入、CSRF等。用户可以通过插件发送特定的测试请求，然后分析响应来确定目标网站是否存在漏洞。

Cookie管理：HackBar 允许用户管理浏览器中的Cookie，包括添加、编辑、删除Cookie等操作。这对于进行身份验证、绕过登录限制等方面的渗透测试非常有用。

参数注入：提供了一个参数注入工具，可以帮助用户在URL中注入自定义的参数，用于测试网站安全性，尝试发现潜在的漏洞。

使用方法

Load URL：将网址载入到HackBar中以便于修改。

Split URL：自动切分URL，快速找出需要修改的地方。

Execute：执行HackBar中的网址。

加密：提供多种加密方式，如MD5、SHA-1、SHA-256、ROT13等。

Encoding：提供Base64、URL编码解码、十六进制编码解码等。

SQL：提供常用的SQL查询语句和联合查询语句。

XSS：提供XSS攻击语句。

Post data：以POST方式提交数据。

总结

HackBar 是一款非常实用的Web渗透测试工具，它不仅可以帮助安全专家和开发者快速有效地发现和利用网站中的漏洞，而且其丰富的功能和友好的操作界面也使其成为学习和实践网络安全技能的好帮手。无论是专业人员还是爱好者，都可以通过合理合法地使用HackBar来提升自己的安全测试能力。

下载

GitHub下载地址：https://github.com/Mr-xn/hackbar2.1.3

链接：https://pan.baidu.com/s/1pTU2LSn1xzIR_szcvpT3LA?pwd=xdc4 提取码：xdc4

迅雷链接：https://pan.xunlei.com/s/VO-0t-VHMU-l0yQ2M-ALr8fSA1?pwd=6cit#

Firefox浏览器（火狐）安装

2.1.3版本

右上角三条横杠——扩展——搜索框下面的设置按钮——从文件安装附加组件

选择刚才解压后的文件夹中的这个文件打开

然后在浏览器弹出的窗口点添加即可

注意：需要关闭自动更新，否则会自动更新到收费版本

右上角三条横杠——扩展——在已安装扩展列表点击hackbar——在自动更新一栏勾选“关”

使用时，按F12打开开发者工具即可看到

2.5.3版本

右上角三条横杠——扩展和主题

滑到最下面点击寻找更多附加组件

输入hack，点那个 hackbar V2 的，然后添加扩展即可

使用时，按F12打开开发者工具即可看到

使用

分割函数split url

发送

点击 Execute 即可发送编辑好的 URL

Encryption加密

Encryption 对应的则是加密，展开可以发现各种加密方法

Encoding加解密

encode是加密，decode是解密

SQL 注入

XSS payload

LFI

XXE

chrome浏览器（谷歌）安装

方法1：开发者模式拖安装包

下载压缩包之后，打开浏览器 —> 自定义及控制（最右边三个点） —> 扩展程序

右上角——打开开发者模式， 将 压缩包 或者 解压后的文件夹 直接拖拽到浏览器的扩展程序中

如果出现以上弹窗，是因为没有解压内部的.crx文件，需将.crx文件的后缀改为 .rar或.zip，再进行解压。（若安装包内有一个和.crx文件一样的.rar或.zip文件，则直接解压即可）

建议先把.crx文件复制一份备份再修改后缀，避免出现意外

然后把文件夹拖进去就直接出现了hackbar

查看浏览器右上角是否出现图标，出现则表示插件安装成功，但并未激活。

激活方式

方法1：

点击详细信息，然后自动跳转，点击来源下的链接

进入到hackbar插件的安装文件目录中，在解压出来的文件中（原.crx文件-2.1.3版本）找到theme\js\hackbar-panel.js文件，用记事本打开

将文件中42行、46行、54行的三处disable_hackbar( )函数替换为 init( )， 保存。

方法2

同样点击来源，进入到hackbar插件的安装文件目录中，在解压出来的文件中（原.crx文件-2.1.3版本）找到theme\js\hackbar-panel.js文件，用记事本打开，将文件中25行代码：license_ok = false 改成 license_ok = true。

注意，以上2种激活方法二选一即可，我这里之所以是 // license_ok = false; 是因为我选择了第1种激活方法，前面加//是把这行代码变成了注释，不影响整体代码的执行

使用页面：

方法2：从 Chrome 应用商店

打开浏览器 —> 自定义及控制（最右边三个点） —> 扩展程序 —>访问chrome应用商店（注意这里需要开启梯子clash）

搜索hackbar，点第一个，添加扩展即可

使用页面：