hackbar是Firefox的經典插件之一。介紹如下(懶得翻譯了)
This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)
這次提供HackBar Mod by Shariq Malik v2.0.1的增強版,
(只能用於firefox57以下的版本)
由於其網站文件已經訪問不了,故又上傳到博客園。
http://files.cnblogs.com/files/pcat/hackbar.zip
(本人不保證任何安全問題,如有問題請自負。當你選擇下載時就默認遵守我這個規定。)
---------------------------------------------------------------
0x0. 在Firefox上安裝未通過驗證的擴展
xpi文件是Firefox瀏覽器的擴展文件,打開Firefox,把xpi文件拖到瀏覽器界面,firefox就可以安裝這個xpi擴展。而Firefox里對於沒通過驗證的擴展會彈出類似“此附加組件無法安裝,因為它未經驗證.”的話語。
一個已經過時的解決法子:
在Firefox地址欄中輸入about:config,把xpinstall.signatures.required的值設置為false.
現在參考知乎的問答所給的答案(如果也失效的話,自己多關注下知乎)
config.js 放在火狐安裝文件夾下 config-prefs.js 放在火狐安裝文件夾/defaults/pref 對於Mac OS X的: config.js放在 /Applications/Firefox.app/Contents/Resources config-prefs.js放在 /Applications/Firefox.app/Contents/Resources/defaults/pref
以下是config.js文件內容:
// try { Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}) .eval("SIGNED_TYPES.clear()"); } catch(ex) {}
以下是config-prefe.js文件內容:
pref("general.config.obscure_value", 0);
pref("general.config.filename", "config.js");
0x1. hackbar的一些記錄
-= Update 2019.06 =-
最早的hackbar的網址:https://code.google.com/p/hackbar/
最早的hackbar的討論網址(沒幾個討論):https://groups.google.com/forum/#!forum/hackbar
目前firefox里的HackBar by SecuriTeam版本已經是要收費的。