This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)
HackBar 是firefox瀏覽器上的一個插件!很多計算機安全愛好者都喜歡用!但是剛入門的都不知這個怎么用.今天就給大家仔細講解下!
HackBar 其實是一個小工具包,包含一些黑客常用的工具。比如SQL injection,XSS,加密等!
適合手工用,一般不適合腳本小子.
下面為此工具開發者的英文說明:
{這個工具欄將幫助你在測試SQL注入,XSS漏洞和網站的安全性。這是不執行標准攻擊的工具,它不會教你如何破解一個網站。其主要目的是幫助開發人員做他的代碼的安全審計。如果你知道你做的,這個工具欄將幫助你更快。如果你想學習,以尋找安全漏洞,你也可以使用此工具欄,但您可能還需要一本書用於專門的學習!}
# The advantages are:(優點) - Even the most complicated urls will be readable - The focus will stay on the textarea, so after executing the url (Ctrl+Enter) you can just go on typing / testing - The url in textarea is not affected by redirects. - I tend to use it as a notepad :) - Useful tools like on the fly uu/url decoding etc. - All functions work on the currently selected text. - MD5/SHA1/SHA256 hashing - MySQL/MS SQL Server/Oracle shortcuts - XSS useful functions
- textarea的URL重定向不會受到影響!
- 使用它作為一個記事本:)
- 有用的工具,如飛UU / URL解碼等。
- 所有的功能工作在當前選定的文本。
- MD5/SHA1/SHA256散列排列等
- MySQL的/的MS SQL Server/ Oracle的捷徑工具
- XSS的有用功能)
- And lots more ;) Go test it!
# Shortcuts(快捷鍵)
- Load url ( Alt + A ) - Split url ( Alt + S ) - Execute ( Alt + X, Ctrl + Enter ) - INT -1 ( Alt - ) - INT +1 ( Alt + ) - HEX -1 ( Ctrl Alt - ) - HEX +1 ( Ctrl + Alt + ) - MD5 Hash ( Alt + M ) - MySQL CHAR() ( Alt + Y ) - MS SQL Server CHAR() ( Alt + Q )
SQL Injection 不支持 Firefox 3.6。
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
It makes easier to test and identify SQL injection vulnerabilities in web pages.
其它的插件:
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺騙必備。
2. User Agent Switcher 修改瀏覽器的User Agent,可以用來XSS。
3. RefControl 修改Referer引用,也可以用來XSS或者突破一些防盜鏈。
4. Live HTTP Headers 記錄本地的Get和Post數據,並可修改數據后重新提交。
5. Poster 用來Post和Get數據。
6. XSS-Me &SQL Inject-Me&Access-Me 分別用來檢測XSS,SQL Inject和Access缺陷。
7、firebug
parosproxy
fiddler
IE類的HTTP工具有
tamperIE IEwatch IE headers
firefox的擴展有
- LiveHttpheaders
- tamperdata
- modify headers
- HTTP代理有
- paros代理
- webscarab代理
- fiddler
- watchfire powertools
以上內容轉載自:
http://hi.baidu.com/tween/item/f6372eb90860edef4ec7fd09
功能慢慢探索,有個迫切的問題,怎么把這個工具隱藏掉... -.沒有使用文檔,就去翻翻插件的評論,里面有答案。 按F9、