iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 27
0
Security

冰山一角的駭客工具介紹系列 第 27

[駭客工具 Day27] 滲透測試插件 - Hackbar

今天的介紹有點尷尬啦~~~~~
因為今天行程問題,計畫趕不上惹XDDD

今天介紹的是一個瀏覽器上使用的滲透測試插件Hackbar,
在我剛開始研究滲透測試的時候,就有看到人使用這個工具,
似乎也算小有名氣,很多人推薦,
畢竟是瀏覽器插件,可以直接邊看網站邊使用應該是滿方便,
我會說計畫趕不上變化,是因為今天本來打算來試用看看這個東西,
不過沒甚麼時間QQ 只有剛剛簡單安裝一下看看,
看起來有不少功能,但是要怎麼使用跟能做到甚麼程度我就都不清楚了...

Hackbar的官方網站如下
https://hackbar.site/
它有FireFox跟Chrome版本的。
如果你直接搜尋Hackbar Chrome的話,
是滿有可能會安裝的另外一個同樣名字的程式。

Hackbar安裝過後,打開瀏覽器的開發人員工具(按F12),
就可以看得到,如下圖所示:
https://ithelp.ithome.com.tw/upload/images/20190928/20114110ndJaPgQJxo.png

可以發現它的功能其實很多,有編碼有加密還有關於SQL跟XSS,
也可以注意到「Please enter your license to use hackbar」...
聽說以前是免費的,可能也是這樣才比較有名氣很多人推薦吧哈哈哈阿,
現在要License了,就比較少人推薦了說不定XD

最後要提一下,大概看了一下網路文章介紹跟使用,
Hackbar是一個簡單且多功能的滲透測試工具,
但如果要進一步了解並且進行滲透測試,
還是要去學學使用Burp suite與ZAP這樣的工具比較好。
下面是先前介紹過的
[駭客工具 Day10] web安全測試 - Burp Suite
[駭客工具 Day19] web安全測試2 - OWASP ZAP


上一篇
[駭客工具 Day26] XSS漏洞利用 - BeEF
下一篇
[駭客工具 Day28] PHP websell後門程式 - b374k
系列文
冰山一角的駭客工具介紹30

尚未有邦友留言

立即登入留言