Статья Ставим современные hackbar в браузер

Приветствую Друзей и Уважаемых Форумчан,а также постоянных Читателей Форума,кто увлекается пентестом.
Сегодня будем говорить о таком расширении для браузеров,как hackbar.

Не секрет,что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем,не менее,Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.

Итак,самыми продвинутыми на сегодняшний день выглядят такие дополнения от Ph hitachi и XPR1M3 из Бангладеша.
Да,на последних версиях firefox зачётный hackbar от Max (на главном скрине),который вызывается клавишей F12.
Он своевременный и неплохой и автору Уважение,что постарался обойти запреты разрабов firefox таким образом.
И пусть дизайн таков,что расположен он будет внизу страниц,хотя бы так.

Но содержится в нём всё же минимальный набор для пентестера.
Кто-то назовёт Quantum,у которого функционала больше,но он нестабилен.
Что-то скопировал-не сработало,там пропало,здесь не поехало,в общем,неудобно.

Что ж, перейдём к тому,как выглядит настоящий hackbar для продвинутых.
Разработчик Ph hitachi не всегда открыт,хотя признаётся,что денежных средств не просит за своё творение.
Линки часто,указанные автором,ведут куда-то не туда и процесс заканчивается вот этим.

Автор говорит там,что просто не заставляет скачивать и подчёркивает бесплатность творения.
Небезосновательно его подписчики сетуют на наличие трояна после скачивания по его ссылкам.
Оригинально конечно,но есть своя тайна:
1) Идёт в основном на windows 7-10 версий 64-х разрядных
2) Браузер не Firefox,а конкретно вот

Ссылка скрыта от гостей

3) Нормальный линк,феншуйный,без сомнительных вопросов дебильных от браузера на hackbar

Ссылка скрыта от гостей

Качайте pro,не пожалеете,ставится без всяких премудростей.
Взамен получаем такую красоту.

Мощь впечатляет,всё показывать не стану,всё равно видно,что дополнение заряжено нормально.






Перейдём к Linux.Покажу как это происходит в BlackArch.
Насчёт других дистрибутивов не готов ответить.
Автор XPR1M3 из Азии более откровенен,вот ссылка на его hackbar
Странно,что у парня нет ни одной звёздочки на гите под такой работой.
А напрасно, hackbar идентичный предыдущему,но немного дополнен и он великолепен.

Не все версии firefox совместимы c этим дополнением.
И не каждая версия заведётся на BlackArch даже при удалённой установленной версии.
Но удалять ничего не требуется,пойдём другим путём.
Как говорится,перебирал,да подобрал))Нам нужна версия 52.0.2 ESR.
Брал отсюда для 64-х разрядной

Ссылка скрыта от гостей

К слову,шикарный ресурс,где можно достать все версии Firefox.

С другими дополнениями будут проблемы,поэтому и версию по-умолчанию не удаляем.
Скачиваем,тащим архив в директорию /home/имя usera/ (здесь можно отойти от правил и не укладывать в /usr/bin/).
Никаких символических ссылок тоже не надо будет делать,этот браузер стартанёт без конфликтов.
(И не попросит профилирования,как обычно это бывает при конфликте пересечения версий из-за кеширования).
Такой браузер будет для тонкой конкретной работы.

Распаковываем:

$ sudo tar xvjf firefox-52.0.2esr.tar.bz2

Архив удаляем затем и заходим в самостоятельно-создавшуюся директорию firefox.
Далее выполняем:

$ sudo chmod +x firefox
$ sudo ./firefox

Не путайте с командой $ sudo firefox , т.к.запустится дефолтный firefox,а не тот,что нам нужен.
Набираем в адресной строке about:config,принимаем риски и найдя такую строку,переводим её в параметр false.

Качаем hackbar по ссылке через Download,идём в браузере в дополнения.
Выбираем установку из файла,указываем на него и ставим.

Результат должен быть таким

Отличается данный hackbar содержимым правой части

В нём также много всего полезного.


Есть функционал,позволяющий перехватить сразу заголовки,просмотреть css сайта,исходный код,скрипты java.
Имеется возможность запретить редиректы и одной кнопкой отключить java и использовать tampers.

Наслаждаемся и пользуемся.
Благодарю за внимание и до следующей встречи на Великом Codeby.

 

[bioserror]

Спасибо за инфу. установил, работает на centos 8

 

[kloh]

Понятная статья, за неё и сам хакбар ставлю лайк посмотрю как будет с остальными статьями

 

[kinbank]

Спасибо, годная инфа.

 

[BearSec]

Спасибо за подробное описание!
Всё не мог понять, почему на текущем Firefox такой обрезанный HackBar в аддонах лежит.

Поставил себе hackbar-pro.xpi, но там не работали пункты меню "OUT FILE"

Немного изучил аддон и узнал, что это аддон от PhHitachi

Ещё чуток поковырявшись понял, что в последней версии аддона отсутствует Strings.js (\hackbar-v2.9.xpi\chrome\content\js\)
Вытащил этот файл из HackBar v2.7 и закинул в HackBar v2.9.
После этого функционал меню заработал нормально

Если кому-то пригодится прикладываю исправленную версию аддона.

hackbar-xps/hackbar-v2.9.1.xpi at master · Bearsec/hackbar-xps

Contribute to Bearsec/hackbar-xps development by creating an account on GitHub.

github.com

Плюс поменял тему на более нейтральную, ей тоже поделюсь.

Что бы поменять тему нажмите на "Tools" -> самая правая иконка -> символ шестерёнки -> "Import preferences (JSON)"

hackbar-xps/hackbar-theme-bearsec.json at master · Bearsec/hackbar-xps

Contribute to Bearsec/hackbar-xps development by creating an account on GitHub.

github.com

У автора аддона кстати тоже есть пару готовых тем

HackBar/Theme at master · PhHitachi/HackBar

HackBar is a security audit tool that will enable you to pentest websites more easily. ... You can use it to check site security by performing SQL injections, XSS holes and more. It also has a user...

github.com