Firefox/Chrome浏览器插件 HackBar 2.5.3 免费版(附方法)

HackBar 是一款非常经典的 Web 安全测试插件，最早出现在 FireFox 浏览器中，后来也被移植到了Chrome。它可以用来构造 GET/POST 请求，自带一些编码解码工具，以及 XSS 和 SQL 注入常用测试用例，能为你在实际测试中提供很大的便利。

PS：现在作者已经收费了，这里带来的是之前免费版本，安装后关闭自动更新即可。

安装方法

这里以Firefox浏览器为例，点击附加组件。

然后点击从文件安装附加组件

加载.xpi文件即可

打开一个网页，按F12键，可以看到下面有一个hackbar选项，点击即可

使用

Load URL：

此选择，会将地址栏中的地址载入到hackbar中。

Split URL：剪切地址

Execute：执行HackBar中的网址

Encyption： 常见的四种加密方式。如md5 sha-1 sha-256 rot13

Encoding ：常见的编码方式。如base64 url编码 hex编码。

sql：提供了我们在sql注入时，常用的一些sql语句。

xss： 提供一些XSS攻击语句。