Hackbar是一款适用于Firefox和Chrome的插件,主要用于辅助开发人员进行安全审计和漏洞测试。它支持SQL注入、XSS漏洞的检测,提供多种编码、加密功能以及特殊字符串,帮助测试代码安全性,例如SQL查询、XSS攻击语句、加密解密和编码解码工具,对于网站安全性评估非常有用。
什么是Hackbar?
hackbar现在可以在火狐和谷歌上面找到对应版本了,至于如何pj,这个请自行百度。
Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响.
有网址的载入于访问****,联合查询**,各种编码,数据加密功能.
这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞
————————————————
SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
XSS:提供xss攻击语句
string.fromcharcode():将根据UNICODE 值来输出xss语句
html charactor : 将XSS语句转化为HTML字符实体(以&开头)
alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
Other:
addslashes:在每个双引号前加反斜杠
stripslashes:除去所选字符中的反斜杠
strip space:除去所选字符中的空格
reverse:将所选字符倒序排列
usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击
————————————————
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
