功能效果：一款大名鼎鼎的渗透测试常备工具，可以辅助进行构造GET/POST请求，编码解码、SQL注入、生产反弹SHELL、XSS、SSRF、SSTI等功能，本次推荐版本甚至可以执行文件目录扫描，十分强大，十分好用。

个人心得：这个没什么好说的了，渗透必备！！！

hackbar与上一期的Hack-Tools类似，都是一个知识库，但区别在于，hackbar最为人熟知的功能是构造并发送GET/POST请求，并且，自带的SQL注入、生产反弹SHELL、XSS等功能的代码可以直接加入到GET/POST请求中，因此，Hackbar是一款专注于web页面渗透测试的工具，而Hack-Tools应用场景更广泛一些。

Hackbar的功能都是基于构造并发送GET/POST请求这个页面展开的，因此：

（1）基础操作，LOAD载入当前请求，EXECUTE执行请求，右上角的MODE可选两个模式，Basic和Raw，其中Basic会将请求头中的参数名和值单独列出来，Raw类似于BurpSuite中的请求格式。SPLIT可以将Basic模式中的参数格式化列出， 便于阅读。

（2）进阶操作，载入链接后，可选择想要测试的功能和对应具体测试语句（如SQLI->MySQL->Dump all database names），就可以将对应语句载入到链接中，供测试使用，ENCONDING和HASHING可以将对应的链接直接做编码转换。

（3）其他操作，本次更新过后出现一个TEST功能，可以基于自带字典进行目录扫描操作，字典位于插件目录下的payloads\paths.txt，各位少侠可以自行替换。

（4）自定义模板。CUSTUOM功能可以管理自定义Payload模板，打造自己的专属Hackbar。

注意1：这里推荐的是chrome扩展商店中的作者为0140454的版本，之前网上广为流传的需要破解使用的hackbar插件并没有目录扫描的功能，建议更新使用。

注意2：Hackbar会绕过隐蔽身份的扩展，暴露自己的浏览器指纹，请各位少侠在使用中注意。

下载方式：chrome应用商店扩展程序。个人建议下载0140454作者的版本，个人感觉已经比原来版本的hackbar更加全面，界面也更加简约。

插件截图：