HackBar是Firefox提供的插件,HackBar v2版本可免费使用。HackBar功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试人员做代码的安全审计,检查代码,寻找安全漏洞。


hackbar使用  

Load URL:将网页加载进框,便于修改。

Split URL:自动切分,快速找出需要改的地方

Execute:执行

Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64,Decode, URLencode, URLdecode, HEX encoding, HEX decoding等方式

SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句 XSS:提供xss攻击语句 LFI:文件包含攻击语句

XXE:XXE攻击语