Extras do Firefox
  • Extensões
  • Temas
    • para o Firefox
    • Dicionários e pacotes de idiomas
    • Outros sites de navegadores
    • Extras para Android
Iniciar sessão
Pré-visualização de HackBar

HackBar por 0140454

A browser extension for Penetration Testing

4.5 (2 reviews)4.5 (2 reviews)
1483 Users1483 Users
Irá necessitar do Firefox para utilizar esta extensão
Transferir o Firefox e obter a extensão
Transferir ficheiro

Metadados da extensão

Capturas de ecrã
Acerca desta extensão
## Contributor

- 0140454
  - GitHub: https://github.com/0140454
- lebr0nli
  - GitHub: https://github.com/lebr0nli
- boylin0
  - GitHub: https://github.com/boylin0
- HSwift
  - GitHub: https://github.com/HSwift

## How to open it?

1. Open "Developer tools" (Press F12 or Ctrl+Shift+I)
2. Switch to "HackBar" tab
3. Enjoy it

## Features

* Load
  * From tab (default)
  * From cURL command

* Supported
  * HTTP methods
    * GET
    * POST
      * application/x-www-form-urlencoded
      * multipart/form-data
      * application/json
  * Request editing mode
    * Basic
    * Raw
  * Custom payload
  * For more information, please visit https://github.com/0140454/hackbar/blob/master/README.md

* Auto Test
  * Common paths (Wordlist from dirsearch included)

* SQLi
  * Dump all database names (MySQL, PostgreSQL, MSSQL)
  * Dump tables from database (MySQL, PostgreSQL, MSSQL)
  * Dump columns from database (MySQL, PostgreSQL, MSSQL)
  * Union select statement (MySQL, PostgreSQL, MSSQL)
  * Error-based injection statement (MySQL, PostgreSQL, MSSQL)
  * Dump in one shot payload (MySQL)
    * Reference: https://github.com/swisskyrepo/PayloadsAllTheThings
  * Dump current query payload (MySQL)
    * Reference: https://github.com/swisskyrepo/PayloadsAllTheThings
  * Space to Inline comment

* XSS
  * Vue.js XSS payloads
  * Angular.js XSS payloads for strict CSP
  * Some snippets for CTF
  * Html encode/decode with hex/dec/entity name
  * String.fromCharCode encode/decode
  * Helper function for converting payload with `atob`

* LFI
  * PHP wrapper - Base64

* SSRF
  * AWS - IAM role name

* SSTI
  * Jinja2 SSTI
    * Flask RCE Reference: https://twitter.com/realgam3/status/1184747565415358469
  * Java SSTI

* Shell
  * Python reverse shell cheatsheet
  * bash reverse shell cheatsheet
  * nc reverse shell cheatsheet
  * php reverse shell/web shell cheatsheet

* Encoding
  * URL encode/decode
  * Base64 encode/decode
  * Hexadecimal encode/decode
  * Unicode encode/decode
  * Escape ASCII to hex/oct format

* Hashing
  * MD5
  * SHA1
  * SHA256
  * SHA384
  * SHA512

## Shortcuts

* Load
  * Default: Alt + A

* Split
  * Default: Alt + S

* Execute
  * Default: Alt + X

* Switch request editing mode
  * Default: Alt + M

## Third-party Libraries

For more information, please visit https://github.com/0140454/hackbar#third-party-libraries
Rated 4,5 by 2 reviewers
Iniciar sessão para avaliar esta extensão
Não existem avaliações ainda

Avaliação de estrelas guardada

5
1
4
1
3
0
2
0
1
0
Ler todas as 2 análises
Permissions and dataSaber mais

Permissões necessárias:

  • Bloquear conteúdo em qualquer página
  • Estender as ferramentas de programador para aceder aos seus dados em separadores abertos

Permissões opcionais:

  • Aceder aos seus dados para todos os sites
Mais informação
Ligações do extra
  • Site de apoio
Versão
1.2.8
Tamanho
1,75 MB
Última atualização
há 8 meses (29 de dez de 2024)
Categorias relacionadas
  • Desenvolvimento da web
  • Privacidade e segurança
Licença
Todos os direitos reservados
Histórico de versões
  • Ver todas as versões
Adicionar à coleção
Reportar este extra
Notas de lançamento para 1.2.8
* Update dependencies
Mais extensões por 0140454
  • Não existem avaliações ainda

  • Não existem avaliações ainda

  • Não existem avaliações ainda

  • Não existem avaliações ainda

  • Não existem avaliações ainda

  • Não existem avaliações ainda

Ir para a página inicial da Mozilla

Extras

  • Acerca
  • Blogue de extras do Firefox
  • Workshop de extensões
  • Central do programador
  • Políticas de programador
  • Blogue da comunidade
  • Fórum
  • Reportar um erro
  • Guia de análise

Navegadores

  • Desktop
  • Mobile
  • Enterprise

Produtos

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • Privacidade
  • Cookies
  • Informação legal

Exceto onde anotado o contrário, o conteúdo neste site está licenciado sob a licença Creative Commons Atribuição-CompartilhaIgual v3.0 ou qualquer versão mais recente.