hackbar增强版 & 在Firefox上安装未通过验证的扩展

hackbar是Firefox的经典插件之一。介绍如下（懒得翻译了）

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

这次提供HackBar Mod by Shariq Malik v2.0.1的增强版，

(只能用于firefox57以下的版本)

由于其网站文件已经访问不了，故又上传到博客园。

https://files.cnblogs.com/files/pcat/hackbar.zip

（本人不保证任何安全问题，如有问题请自负。当你选择下载时就默认遵守我这个规定。）
---------------------------------------------------------------

0x0. 在Firefox上安装未通过验证的扩展

xpi文件是Firefox浏览器的扩展文件，打开Firefox，把xpi文件拖到浏览器界面，firefox就可以安装这个xpi扩展。而Firefox里对于没通过验证的扩展会弹出类似“此附加组件无法安装,因为它未经验证.”的话语。

一个已经过时的解决法子：

在Firefox地址栏中输入about:config，把xpinstall.signatures.required的值设置为false.

现在参考知乎的问答所给的答案（如果也失效的话，自己多关注下知乎）

config.js 放在火狐安装文件夹下
config-prefs.js 放在火狐安装文件夹/defaults/pref

对于Mac OS X的：
config.js放在 /Applications/Firefox.app/Contents/Resources
config-prefs.js放在 /Applications/Firefox.app/Contents/Resources/defaults/pref

以下是config.js文件内容：

//
 try {
 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
 .eval("SIGNED_TYPES.clear()");
 }
 catch(ex) {}

以下是config-prefe.js文件内容：

pref("general.config.obscure_value", 0);
pref("general.config.filename", "config.js");

 

0x1. hackbar的一些记录

-= Update 2019.06 =-

最早的hackbar的网址：https://code.google.com/p/hackbar/

最早的hackbar的讨论网址(没几个讨论)：https://groups.google.com/forum/#!forum/hackbar

目前firefox里的HackBar by SecuriTeam版本已经是要收费的。