✍️ Статья Ставим современные hackbar в браузер

The 146X Project Dublikat Web Studio Avram Lincoln AL Service Navigator Knyaz

BlackPope

Команда форума
Модератор DeepWeb ✔️
PR-Group DeepWeb 🔷
Регистрация
27.04.2020
Сообщения
230
Не секрет,что ранее проблем с установкой таких дополнений не было.

Но времена меняются и разрабы firefox нам дообновляли версии до того в борьбе за безопасность...

А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?

Ответ напрашивается правильный,что нужны какие-то старые версии браузеров, но какие?

Тем не менее Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.

Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.



Итак,самыми продвинутыми на сегодняшний день выглядят такие дополнения от Ph hitachi и XPR1M3 из Бангладеша.

Да, на последних версиях firefox зачётный hackbar от Max (на главном скрине), который вызывается клавишей F12.

Он своевременный и неплохой и автору Уважение,что постарался обойти запреты разрабов firefox таким образом.

И пусть дизайн таков,что расположен он будет внизу страниц,хотя бы так.



Но содержится в нём всё же минимальный набор для пентестера.

Кто-то назовёт Quantum,у которого функционала больше,но он нестабилен.

Что-то скопировал-не сработало,там пропало,здесь не поехало,в общем,неудобно.



Что ж, перейдём к тому,как выглядит настоящий hackbar для продвинутых.

Разработчик Ph hitachi не всегда открыт,хотя признаётся,что денежных средств не просит за своё творение.

Линки часто,указанные автором,ведут куда-то не туда и процесс заканчивается вот этим.

1qsYmlA7wOE.jpg


Автор говорит там,что просто не заставляет скачивать и подчёркивает бесплатность творения.

Небезосновательно его подписчики сетуют на наличие трояна после скачивания по его ссылкам.

Оригинально конечно,но есть своя тайна:

1) Идёт в основном на windows 7-10 версий 64-х разрядных
2) Браузер не Firefox,а конкретно вот этот
3) Нормальный линк,феншуйный,без сомнительных вопросов дебильных от браузера на hackbar здесь

Качайте pro, не пожалеете, ставится без всяких премудростей.

Взамен получаем такую красоту.

kuQg0qSAXao.jpg


Мощь впечатляет,всё показывать не стану,всё равно видно,что дополнение заряжено нормально.

h9gSCLhSC70.jpg


8l18dxI2FEU.jpg


mZmJdZ9Eofk.jpg


fKL6NZRpI1A.jpg


kGT8Ho1qDIM.jpg


_Xi-_w-Cx5g.jpg


Перейдём к Linux.Покажу как это происходит в BlackArch.

Насчёт других дистрибутивов не готов ответить.

Автор XPR1M3 из Азии более откровенен,вот ссылка на его hackbar

Странно,что у парня нет ни одной звёздочки на гите под такой работой.

А напрасно, hackbar идентичный предыдущему,но немного дополнен и он великолепен.



Не все версии firefox совместимы c этим дополнением.

И не каждая версия заведётся на BlackArch даже при удалённой установленной версии.

Но удалять ничего не требуется,пойдём другим путём.

Как говорится,перебирал,да подобрал))Нам нужна версия 52.0.2 ESR.

Брал отсюда для 64-х разрядной Linux

К слову,шикарный ресурс,где можно достать все версии Firefox.



С другими дополнениями будут проблемы,поэтому и версию по-умолчанию не удаляем.

Скачиваем,тащим архив в директорию /home/имя usera/ (здесь можно отойти от правил и не укладывать в /usr/bin/).

Никаких символических ссылок тоже не надо будет делать,этот браузер стартанёт без конфликтов.

(И не попросит профилирования,как обычно это бывает при конфликте пересечения версий из-за кеширования).

Такой браузер будет для тонкой конкретной работы.

Распаковываем:

$ sudo tar xvjf firefox-52.0.2esr.tar.bz2

Архив удаляем затем и заходим в самостоятельно-создавшуюся директорию firefox.

Далее выполняем:

$ sudo chmod +x firefox
$ sudo ./firefox


Не путайте с командой $ sudo firefox , т.к.запустится дефолтный firefox,а не тот,что нам нужен.

Набираем в адресной строке about:config,принимаем риски и найдя такую строку,переводим её в параметр false.

MbbfLWcfrFA.jpg


Качаем hackbar по ссылке через Download,идём в браузере в дополнения.

Выбираем установку из файла,указываем на него и ставим.

5yDA1OZDho8.jpg


Результат должен быть таким

RFgK85eHoKg.jpg


Отличается данный hackbar содержимым правой части

C_8SfnXUbRw.jpg


В нём также много всего полезного.

e4_vDKEBAuA.jpg


CQgEiLJGoFo.jpg


Есть функционал,позволяющий перехватить сразу заголовки,просмотреть css сайта,исходный код,скрипты java.

Имеется возможность запретить редиректы и одной кнопкой отключить java и использовать tampers.

ea_mN9N6U_M.jpg


Наслаждаемся и пользуемся.
 

📌 Золотая реклама

AnonPaste

Верх