Web 渗出测试神器:HackBar 保姆级教程
一、介绍HackBar 是一个用于浏览器的扩展插件,重要用于进行网络渗出测试和安全评估。它提供了一系列方便的工具和功能,可以帮助用户执行各种网络攻击和测试,包罗 XSS、SQL 注入、CSRF、路径穿越等。以下是 HackBar 插件的一些重要特点和功能:
[*] 自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
[*] 编码/解码工具:HackBar 提供了各种编码和解码工具,包罗 URL 编码、Base64 编码、MD5 加密等。这些工具可用于在渗出测试中对数据进行编码或解码,以绕过一些安全机制或进行数据处置惩罚。
[*] 毛病检测:HackBar 可以帮助用户检测网站中常见的毛病,比方 XSS、SQL 注入、CSRF 等。用户可以通过插件发送特定的测试请求,然后分析响应来确定目标网站是否存在毛病。
[*] Cookie 管理:HackBar 允许用户管理浏览器中的 Cookie,包罗添加、编辑、删除 Cookie 等操作。这对于进行身份验证、绕过登录限制等方面的渗出测试非常有用。
[*] 参数注入:HackBar 提供了一个参数注入工具,可以帮助用户在 URL 中注入自定义的参数。用户可以使用这个工具测试网站的安全性,实验发现潜在的毛病。
总的来说,HackBar 是一款功能丰富、易于使用的浏览器插件,适用于进行各种网络渗出测试和安全评估任务。它提供了很多有用的工具和功能,可以帮助安全专家快速有效地发现和使用网站中的毛病。
二、安装 HackBar
打开火狐浏览器点击右上角的三条杠,点击扩展和主题
https://img-blog.csdnimg.cn/direct/d5c0dda1f5cf467daaf00118c37b59e8.png
搜索输入 HackBar
https://img-blog.csdnimg.cn/direct/336f161db66c4cfaa0828e5d51631ee0.png
选择 V2 版本
https://img-blog.csdnimg.cn/direct/212db34174244ad09e0a9bb57f718a54.png
进去点击安装即可(笔者已经安装过了)
https://img-blog.csdnimg.cn/direct/61ce1dcfb3e344288c65dd281b0d05f2.png
三、使用 HackBar
3.1 加密
Encryption 对应的则是加密,展开可以发现各种加密方法
https://img-blog.csdnimg.cn/direct/ffa4e3c1769d4b5b9ffea046323a5743.png
这里笔者任意输入了字符 “I Love You”加密
https://img-blog.csdnimg.cn/direct/55b2ab4ca185433bb2553883f3125cad.png
可以发现与其他网站上的在线工具是一致的
https://img-blog.csdnimg.cn/direct/5eb90c254cf34c2c8d92887b75f5e44f.png
3.2 解密
后面的则对应着解密了
https://img-blog.csdnimg.cn/direct/d34ee4e792de4baea641f92389bac4d9.png
3.3 分割参数
在咱们复制好 URL 地址后点击图中的分割 URL 会自动分割参数
https://img-blog.csdnimg.cn/direct/65b3ddbfcbd540c7a74d33d2138f8b67.png
https://img-blog.csdnimg.cn/direct/d5c2c5021a9e4824a5592a270f80f42e.png
3.4 发送
点击 Execute 即可发送编辑好的 URL
https://img-blog.csdnimg.cn/direct/cd884e939f6a4cca8f7caaa06b633def.png
3.5 SQL 注入
https://img-blog.csdnimg.cn/direct/55f8bc960193405380f6542edf856b37.png
3.6 XSS payload
https://img-blog.csdnimg.cn/direct/90ac176c4d0d430b8bd4ab35ef1d35cb.png
3.7 本地文件包含
https://img-blog.csdnimg.cn/direct/425a9844c8464a2d99435d76e3566105.png
3.8 XXE
https://img-blog.csdnimg.cn/direct/4db0a17ad4904c4791c781e8dbc07eb0.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]