啥是Hackbar？

Hackbar是一个Firefox
的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。

有网址的载入于访问,联合查询,各种编码,数据加密功能。 

这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。 

Hackbar 在Burpsuite中也有该插件 

这个插件是用 webextension 编写的，是原始 Hackbar 的 XUL 版本的替代品。按 F12 使用 HackBar。

安装使用教程

• 安装 google浏览器与火狐浏览器都支持Hackbar，谷歌浏览器需要到谷歌商店下载（需科学上网），之后打开“chrome 网上应用店”，在搜索框搜索“hackbar”：

输入注册码： 

下面是火狐的插件搜索结果：

 

点击如图所示：

 各个英文解释如下：

• SQL：提供三种数据库的sql查询语句，以及一些方便联合查询的语句
• XSS：提供xss攻击语句
• string.fromcharcode()：将根据UNICODE 值来输出xss语句
• html charactor ： 将XSS语句转化为HTML字符实体（以&开头）
• alert(xss) statement : 构建一条xss测试语句，弹出一个框内容为xss，相当于alert(‘xss’);
• Encryption：对所选字符进行加密，提供了MD5，SHA-1，SHA-256，ROT13等加密方式
• Encoding：对所选字符进行编码解码，提供了Base64 Encode,Base64 Decode,URLencode,URLdecode, HEX encoding, HEX decoding等方式
• Other： addslashes：在每个双引号前加反斜杠 stripslashes：除去所选字符中的反斜杠 strip space：除去所选字符中的空格 reverse：将所选字符倒序排列 usefull strings：提供了一些特殊的数值如圆周率PI,斐波那契数列等，其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击

绕过方法食用

法一：下载安装旧版本插件，去掉更新（点击下载） Github1： github.com/HCTYMFF/hac… Github2： github.com/fengwenhua/…

法二：修改插件

• 谷歌浏览器

1. 点开HackBar插件详细页面，查看ID值
2. 找到插件目录，【“C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\Extensions”】

找到其目录下的js文件下的 “hackbar-panel.js”文件，然后打开此js文件 

打开js文件后，有两种方法对插件进行破解

方法一：

• 找到第25行代码，将“license_ok=false”改为“license_ok=true”,
• 然后在Chrome浏览器按“F12”键，选择HackBar，在License框中随便输入一个许可码，点击"Save"就可以免费使用了

 

方法二：开始与方法一相同，找到“hackbar-panel.js”文件，打开此js文件，选择42、45、52处，将这三处的代码disable_hackbar(); 注释掉，同时再添加一行init(); ，按Ctrl+S保存代码。

 然后在Chrome浏览器按“F12”键，选择HackBar，查看激活成功。

网络安全学习路线 （2024最新整理）

 如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言扣1或者关注我我后台会主动发给你！ 

第一阶段：安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

  第二阶段：信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

 第三阶段：Web安全 

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

 第四阶段：渗透工具 

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

 第五阶段：实战挖洞 

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

学习资料的推荐

学习框架已经整理完毕，现在就差资料资源了，我这里整理了所有知识点对应的资料资源文档，大家不想一个一个去找的话，可以参考一下这些资料！

1.视频教程

 2.SRC技术文档&PDF书籍 

3.大厂面试题    

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。