Hackbar插件安装

一：hackbar插件简介
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具，能够帮助测试人员测试sql注入，XSS漏洞和站点安全性，帮助开发人员对其代码进行安全审计。
功能介绍：

二：安装（以Chrome浏览器为例）
方式1：下载安装包进行安装
下载安装包之后，打开浏览器 —> 自定义及控制（最右边三个点） —> 更多工具 —> 扩展程序

打开开发者模式，将安装包直接拖拽到浏览器的扩展程序中。

这里需要注意的是所下载的hackbar的版本，目前网上大多数下载的是2.1.3版本（解压安装时显示为2.2.6版本）。
注意：不能直接将安装包拖拽至浏览器，否则出现：

出现这个问题的原因主要是没有解压内部的.crx文件，需将.crx文件的后缀改为.rar或.zip，再进行解压。（若安装包内有一个和.crx文件一样的.rar或.zip文件，则直接解压即可）

将安装包拖拽到浏览器的扩展程序之后，查看浏览器右上角是否出现图标，出现则表示插件安装成功，但并未激活。


激活方式
方式1：
点击详细信息，然后自动跳转，点击来源下的链接。

既进入到hackbar插件的安装文件目录中，在解压出来的文件中（原.crx文件-2.1.3版本）找到theme/js，打开js文件之后找到hackbar-panel.js文件。

打开hackbar-panel.js文件，将文件中的三处disable_hackbar( )函数替换为 init( )， 保存。

方式2：
同样点击来源，进入到hackbar插件的安装文件目录中，在解压出来的文件中（原.crx文件-2.1.3版本）找到theme/js，打开js文件之后找到hackbar-panel.js文件。将文件中代码：
“license_ok = false” 改成 “license_ok = true”。

使用页面：

注意：若在安装之前将安装文件内容按上述方式更改，在安装之后且将安装文件删除，则需在插件内找到ID，同时在主机上根据目录：C:\Users\用户名\AppData\Local\Google\Chrome\User Data\Default\code cache\js中，找到与Id号一致的文件进行更改。
方式2：在浏览器自带的应用商店下载
直接进入浏览器自带的应用商店下载即可。
二：注意事项
1：必须关闭hack.bar自动更新功能（因为hack.bar自动升级到定版本之后需要收费）

2：安装后出现如图现象：Please enter your license to use hackbar。

解决方案：下载较低版本的hack.bar（2.1.3版本），并关闭自动更新功能。
下载安装过程：
第一步：前往github下载2.1.3版本，（下载地址：https://github.com/Mr-xn/hackbar2.1.3）
第二步：将文件解压，得到hackbar2.1.3-master文件。
第三步：打开浏览器（Firefox）,进入“扩展与主题”，点击寻“找更多附加组件”搜索框下方的按钮，选择“从文件安装附加组件”。

第四步：找到已经解压的hackbar文件，选择下图框中文件，即可安装成功。

第五步：关闭自动更新功能。在扩展管理模块点击已经安装的hackbar插件，找到“允许自动更新”模块，选择“关”。