hackbar加強版 & 在Firefox上安裝未經過驗證的擴展

hackbar是Firefox的經典插件之一。介紹以下（懶得翻譯了）

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, a lot of Google and a brain :)

此次提供HackBar Mod by Shariq Malik v2.0.1的加強版，

(只能用於firefox57如下的版本)

因爲其網站文件已經訪問不了，故又上傳到博客園。

http://files.cnblogs.com/files/pcat/hackbar.zip

（本人不保證任何安全問題，若有問題請自負。當你選擇下載時就默認遵照我這個規定。）
---------------------------------------------------------------

0x0. 在Firefox上安裝未經過驗證的擴展

xpi文件是Firefox瀏覽器的擴展文件，打開Firefox，把xpi文件拖到瀏覽器界面，firefox就能夠安裝這個xpi擴展。而Firefox裏對於沒經過驗證的擴展會彈出相似「此附加組件沒法安裝,由於它未經驗證.」的話語。

一個已通過時的解決法子：

在Firefox地址欄中輸入about:config，把xpinstall.signatures.required的值設置爲false.

如今參考知乎的問答所給的答案（若是也失效的話，本身多關注下知乎）

config.js 放在火狐安裝文件夾下
config-prefs.js 放在火狐安裝文件夾/defaults/pref

對於Mac OS X的：
config.js放在 /Applications/Firefox.app/Contents/Resources
config-prefs.js放在 /Applications/Firefox.app/Contents/Resources/defaults/pref

如下是config.js文件內容：

//
 try {
 Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
 .eval("SIGNED_TYPES.clear()");
 }
 catch(ex) {}

如下是config-prefe.js文件內容：

pref("general.config.obscure_value", 0);
pref("general.config.filename", "config.js");

 

0x1. hackbar的一些記錄

-= Update 2019.06 =-

最先的hackbar的網址：https://code.google.com/p/hackbar/

最先的hackbar的討論網址(沒幾個討論)：https://groups.google.com/forum/#!forum/hackbar

目前firefox裏的HackBar by SecuriTeam版本已是要收費的。