hackbar加强版 & 在Firefox上安装未经过验证的扩展

hackbar是Firefox的经典插件之一。介绍以下（懒得翻译了）

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

此次提供HackBar Mod by Shariq Malik v2.0.1的加强版，

(只能用于firefox57如下的版本)

因为其网站文件已经访问不了，故又上传到博客园。

http://files.cnblogs.com/files/pcat/hackbar.zip

（本人不保证任何安全问题，若有问题请自负。当你选择下载时就默认遵照我这个规定。）
---------------------------------------------------------------

0x0. 在Firefox上安装未经过验证的扩展

xpi文件是Firefox浏览器的扩展文件，打开Firefox，把xpi文件拖到浏览器界面，firefox就能够安装这个xpi扩展。而Firefox里对于没经过验证的扩展会弹出相似“此附加组件没法安装,由于它未经验证.”的话语。

一个已通过时的解决法子：

在Firefox地址栏中输入about:config，把xpinstall.signatures.required的值设置为false.

如今参考知乎的问答所给的答案（若是也失效的话，本身多关注下知乎）

config.js 放在火狐安装文件夹下
config-prefs.js 放在火狐安装文件夹/defaults/pref

对于Mac OS X的：
config.js放在 /Applications/Firefox.app/Contents/Resources
config-prefs.js放在 /Applications/Firefox.app/Contents/Resources/defaults/pref

如下是config.js文件内容：

//
 try {
 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
 .eval("SIGNED_TYPES.clear()");
 }
 catch(ex) {}

如下是config-prefe.js文件内容：

pref("general.config.obscure_value", 0);
pref("general.config.filename", "config.js");

 

0x1. hackbar的一些记录

-= Update 2019.06 =-

最先的hackbar的网址：https://code.google.com/p/hackbar/

最先的hackbar的讨论网址(没几个讨论)：https://groups.google.com/forum/#!forum/hackbar

目前firefox里的HackBar by SecuriTeam版本已是要收费的。