1：插件介绍

它是一个简单的基于浏览器的安全审计或渗透测试工具，可以帮助测试人员测试sql注入、XSS漏洞和站点安全，并帮助开发人员对其代码进行安全审计。

特征：

二：安装（以浏览器为例）

方法一：下载安装包进行安装

下载安装包后，打开浏览器—>定制与控制（最右侧三个点）—>更多工具—>扩展

打开开发者模式谷歌55版本浏览器安装包，将安装包直接拖到浏览器扩展中。

这里需要注意的是下载的版本。 目前网上下载的大部分都是2.1.3版本（解压安装后显示为2.2.6版本）。

注意：不能直接将安装包拖放到浏览器中，否则：

出现此问题的主要原因是内部.crx文件未解压。 您需要将.crx文件的后缀更改为.rar或.zip，然后解压。 （如果安装包中有与.crx文件相同的.rar或.zip文件，直接解压即可）

将安装包拖到浏览器的扩展程序中后，检查浏览器右上角是否出现图标。 如果出现，则表示扩展已成功安装，但尚未激活。

激活方法

方法一：

单击“详细信息”，然后单击“自动跳转”，然后单击“源”下的链接。

进入插件安装文件目录，在解压后的文件（原.crx文件-2.1.3版本）中找到theme/js，打开js文件，找到-panel.js文件。

打开-panel.js文件，将文件中的三个( )函数替换为init( )，然后保存。

方法二：

同样点击源码，进入插件的安装文件目录，在解压后的文件（原来的.crx文件-2.1.3版本）中找到theme/js，打开js文件，找到-panel.js文件。 将代码放入文件中：

“=假”变为“=真”。

使用页面：

注意：如果安装前如上更改了安装文件的内容，安装后删除了安装文件，则需要在插件中查找ID，同时根据主机上的目录： C:\Users\用户名\\Local\\\User Data\\code cache\js，找到相同Id号的文件并更改。

方法二：从浏览器自带的应用商店下载

直接去浏览器内置的应用商店下载。

二：注意事项

1：hack.bar的自动更新功能必须关闭（因为hack.bar自动升级到固定版本

最新软件下载

，需要收费）

2：安装完成后谷歌55版本浏览器安装包，会出现如图的现象：输入your to use。

解决方案：下载较低版本的hack.bar（2.1.3版本），并关闭自动更新功能。

下载并安装过程：

第一步：前往下载2.1.3版本，（下载地址：）

步骤 2：解压文件以获取 .1.3 文件。

第三步：打开浏览器（），输入“扩展和主题”，点击“查找更多附加组件”搜索框下方的按钮，选择“从文件安装附加组件”。

第四步：找到解压后的文件，选择下框中的文件，安装成功。

第五步：关闭自动更新功能。 在扩展管理模块中，点击已安装的插件，找到“允许自动更新”模块，选择“关闭”。