HackBar - تمديد للمتصفح لاختبار الاختراق
هاك بار هو إضافة للمتصفح Chrome تعمل كأداة قيمة لاختبار الاختراق. مصممة لتعزيز قدرات المطورين والمحترفين في مجال الأمان، توفر هاك بار مجموعة من الميزات للمساعدة في اختبار أمان تطبيقات الويب.
باستخدام هاك بار، يمكن للمستخدمين بسهولة تحميل الطلبات من علامة تبويب أو أمر cURL، مما يجعله مريحًا لاختبار سيناريوهات مختلفة. تدعم الإضافة طرق HTTP المختلفة، بما في ذلك GET و POST مع أنواع محتوى مختلفة مثل application/x-www-form-urlencoded و multipart/form-data و application/json. يمكن للمستخدمين أيضًا اختيار بين وضعي تحرير الطلب الأساسي والطلب الخام وحتى تحديد حمولات مخصصة.
ميزة ملحوظة في هاك بار هي وظيفتها التلقائية للاختبار، والتي تشمل قائمة من المسارات الشائعة للاختبار للثغرات. بالإضافة إلى ذلك، توفر الإضافة قدرات حقن SQL (SQLi)، مما يتيح للمستخدمين استخراج أسماء قواعد البيانات والجداول والأعمدة وتنفيذ عبارات select. توفر ميزة XSS (Cross-Site Scripting) حمولات لـ Vue.js و Angular.js، بالإضافة إلى خيارات الترميز وفك الترميز.
تشمل الميزات الأخرى المفيدة لهاك بار قدرات LFI (Local File Inclusion) باستخدام PHP wrappers، وقدرات SSRF (Server-Side Request Forgery) مع دعم اسم AWS IAM role، وقدرات SSTI (Server-Side Template Injection) مع خيارات Jinja2 و Java، ومجموعة من ورقات غش reverse shell للغات Python و bash و nc و PHP.
توفر هاك بار أيضًا خيارات الترميز لعناوين URL و Base64 و hex و Unicode و ASCII، بالإضافة إلى وظائف التجزئة مثل MD5 و SHA1 و SHA256 و SHA384 و SHA512.
بشكل عام، هاك بار هو إضافة قوية للمتصفح توفر مجموعة واسعة من الأدوات والوظائف لاختبار الاختراق. واجهته السهلة الاستخدام وميزاته الشاملة تجعلها أداة قيمة للمطورين والمحترفين في مجال الأمان.
