今天的介紹有點尷尬啦~~~~~
因為今天行程問題,計畫趕不上惹XDDD
今天介紹的是一個瀏覽器上使用的滲透測試插件Hackbar,
在我剛開始研究滲透測試的時候,就有看到人使用這個工具,
似乎也算小有名氣,很多人推薦,
畢竟是瀏覽器插件,可以直接邊看網站邊使用應該是滿方便,
我會說計畫趕不上變化,是因為今天本來打算來試用看看這個東西,
不過沒甚麼時間QQ 只有剛剛簡單安裝一下看看,
看起來有不少功能,但是要怎麼使用跟能做到甚麼程度我就都不清楚了…
Hackbar的官方網站如下
https://hackbar.site/
它有FireFox跟Chrome版本的。
如果你直接搜尋Hackbar Chrome的話,
是滿有可能會安裝的另外一個同樣名字的程式。
Hackbar安裝過後,打開瀏覽器的開發人員工具(按F12),
就可以看得到,如下圖所示:
可以發現它的功能其實很多,有編碼有加密還有關於SQL跟XSS,
也可以注意到「Please enter your license to use hackbar」…
聽說以前是免費的,可能也是這樣才比較有名氣很多人推薦吧哈哈哈阿,
現在要License了,就比較少人推薦了說不定XD
最後要提一下,大概看了一下網路文章介紹跟使用,
Hackbar是一個簡單且多功能的滲透測試工具,
但如果要進一步了解並且進行滲透測試,
還是要去學學使用Burp suite與ZAP這樣的工具比較好。
下面是先前介紹過的
[駭客工具 Day10] web安全測試 – Burp Suite
[駭客工具 Day19] web安全測試2 – OWASP ZAP
本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結 https://ithelp.ithome.com.tw/users/20114110/ironman/2536