burpsuite插件————AES-Killer的使用

最新推荐文章于 2025-04-07 14:30:40 发布
原创 最新推荐文章于 2025-04-07 14:30:40 发布
· 4.2k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

下载地址:https://github.com/Ebryx/AES-Killer

Burpsuite Plugin to decrypt AES Encrypted traffic on the fly

Requirements

  • Burpsuite
  • Java

Tested on

  • Burpsuite 1.7.36
  • Windows 10
  • xubuntu 18.04
  • Kali Linux 2018

What it does

  • The IProxyListener decrypt requests and encrypt responses, and an IHttpListener than encrypt requests and decrypt responses.
  • Burp sees the decrypted traffic, including Repeater, Intruder and Scanner, but the client/mobile app and server see the encrypted version.

NOTE: Currently support AES/CBC/PKCS5Padding encryption/decryption.

How it works

  • Require AES Encryption Key (Can be obtained by using frida script or reversing mobile app)
  • Require AES Encryption Initialize Vector (Can be obtained by using frida script or reversing mobile app)
  • Request Parameter (Leave blank in case of whole request body)
  • Response Parameter (Leave blank in case of whole response body)
  • Character Separated with space for obfuscation on request/response (In case of Offuscation)
  • URL/Host of target to decrypt/encrypt request and response

How to Install

Download jar file from Release and add in burpsuite

Original Request/Response

Getting AES Encryption Key and IV

  • First setup frida server on IOS and Android device.
  • Launch Application on mobile device.
  • Run this frida script on your host machine to get AES Encryption Key and IV.

Decrypt Request/Response

  • Provide SecretSpecKey under Secret Key field
  • Provide IV under Initialize Vector field
  • Provide Host/URL to filter request and response for encryption and decryption
  • Press Start AES Killer

 

BurpCrypto:BurpCrypto是burpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcrypto是burpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
Android代码-AES-Killer
08-06
AES Killer (Burpsuite Plugin) Burpsuite Plugin to decrypt AES Encrypted traffic on the fly Requirements Burpsuite Java Tested on Burpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Linux 2018 What it does The IProxyListener decrypt requests and encrypt responses, and an IHttpListener than encrypt requests and decrypt responses. Burp sees the decrypted traffic, including Repeater, Intruder and Scanner, but the client/mobile app and server see the encrypted version. NOTE: Currently support A
解密AES加密流量的利器:AES KillerBurpsuite插件
gitblog_00093的博客
05-19 973
解密AES加密流量的利器:AES KillerBurpsuite插件AES-KillerBurp Plugin to decrypt AES encrypted traffic on the fly项目地址:https://gitcode.com/gh_mirrors/ae/AES-Killer 1、项目简介 AES Killer 是一个针对Burpsuite插件,可以实现在不改变...
linux中火狐浏览器和burpsuite配置详细教程
最新发布
2301_80460108的博客
04-07 505
3.要在本地抓包还需要去about:config中的network.proxy.allow_hijacking_localhost中修改为true就可以在本地抓取。搜索xpinstall.signatures.required,双击改为false即可,再去安装foxyproxy插件就可以增加上去。(有的在这里会遇到增加不上的问题)需要去xpinstall中改样东西,先在搜索框中输入about:config点击继续。4.在火狐浏览器中安装CA证书,搜索http://burp下载,下载完后,进行导入。
BurpSuite中的安全测试插件推荐
weixin_33858485的博客
05-09 656
转载:http://www.mottoin.com/90188.html 0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 无论是收费版还是免费版,Burp Suite 这个软件都提供了一定数...
武装你的 Burp Suite - 好用插件分享
Xor0ne
03-06 9750
本文来源于:微信公众号:[小白渗透成长之路][如果你觉得文章对你有帮助,欢迎点赞] 内容目录 BURP 好用插件集合 BURP 好用插件集合 下面分享一些插件,也算是用到的比较多的或者是比较火的一些插件,在这里做个简单集合,供大家选取。(因为比较多,就不一一放链接了,可以 github 直接搜, 都有的,还可以顺便看看官方文档。) burp如何安装插件教程: https://blog.csdn.net/weixin_46329243/article/details/113270792 ...
burpsuite插件推荐
键盘的起始页
07-19 381
更多参见:Burp插件梳理总结
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
BurpSuite插件-WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar
10-21
BurpSuite插件-WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar
BurpSuite使用插件HaE-2.6.1.jar
05-01
BurpSuite使用插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
Burpsuite插件之chunked-coding-converter使用方法1
08-03
Chunked-Coding-Converter是Burp Suite的一个插件,由用户c0ny1开发并托管在GitHub上。这个插件的主要功能是编码和解码使用了chunked编码的数据,从而帮助安全测试人员在进行Web应用程序渗透测试时绕过WAF(Web应用...
BurpShiroPassiveScan:一款基于BurpSuite的被动式shiro检测插件
03-18
BurpShiroPassiveScan 一款基于BurpSuite的被动式shiro检测插件 自言自语 据听说它的诞生是因为作者太太太懒了! 不想每个站点自己去添加个rememberMe去探测是否shiro框架 于是乎〜 它就诞生了 简介 BurpShiroPassiveScan一个希望能节省一些渗透时间好进行划水的扫描插件插件插件BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测 目前的功能如下 shiro框架指纹检测 shiro加密密钥检测 安装方法 这是一个java maven项目 如果你想自己编译的话,那就下载本源码自己编译成jar包然后进行导入BurpSuite 如果不想自己编译,那么下载该项目提供的jar包进行引入即可 检测方法选择 目前有一种方法进行shiro框架key的检测 l1nk3r师傅的基于原生shiro框架检测方法 l1nk3r师傅的检
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
BurpSuite插件-http-request-smuggler-all.jar
10-21
BurpSuite插件-http-request-smuggler-all.jar
burpsuite常用插件总结,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-26 2380
被动式shiro扫描插件,仅能扫shiroCipherKey。该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测功能shiro框架指纹检测 shiro加密key检测,cbc,gcm安装下载地址:https://github.com/Daybr4ak/ShiroScan使用1、开启被动扫描2、打开burpsuite以及浏览器代理,访问想要评估的网站,找到登录的接口,而后正常拦包登录即可,找到shiroCipherKey3、实现shiro反序列化漏洞。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-25 9338
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
常用burpsuite渗透插件
Python_0011的博客
10-05 1350
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
能让你躺着挖洞的BurpSuite插件
tangshuangsss的专栏
08-04 3023
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介说躺有点夸张了哈,但是一些好用的BurpSuite插件的确能让你在挖洞的过程中节省大量的时间。插件列表:1.ShiroScan:被动发现Shiro反序列化漏洞 2.FastJsonScan:被动式FastJson检测插件 3.log4j2burpscanner:被动发现log4j2RCE漏...
基于实战渗透中用到的burpsuite插件
weixin_51641247的博客
01-24 3334
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的完成渗透测试和攻击。在渗透测试中,只有熟悉BurpSuite使用,使得渗透测试工作变得轻松和高效。
BurpSuite——HaE插件不生效
02-26
### 关于BurpSuite HaE插件不生效的解决方案 #### 插件配置检查 确保HaE插件正确安装并启用。通常,在BurpSuite中加载外部插件后,需确认插件是否正常工作。如果HaE未显示在扩展列表内,则可能是加载失败或路径设置错误[^1]。 #### 配置环境变量 对于某些依赖特定运行时环境的插件来说,可能需要额外配置JVM参数或其他系统级环境变量来满足其执行需求。例如,如果是Java版本兼容性引起的问题,应调整`JAVA_HOME`指向适当版本的JDK,并重启BurpSuite使更改生效。 #### 日志排查 利用BurpSuite自带的日志记录功能定位具体异常原因。当遇到插件无法启动的情况时,查看控制台输出的信息可以帮助理解问题所在。此外,部分复杂插件还会提供独立的日志文件用于调试目的,这些日志往往包含了更详细的报错提示[^2]。 #### 更新与重装尝试 考虑到官方持续更新修复Bug以及优化性能的可能性,建议定期检查是否有新版发布。有时旧版可能存在尚未被解决的小缺陷,升级至最新稳定版本或许就能解决问题。当然,若仍无改善,不妨考虑卸载后再重新安装一次该插件。 #### 测试网络连接状况 由于HaE涉及到了解密HTTPS流量的操作,因此任何影响SSL/TLS握手过程的因素都可能导致其失效。比如防火墙规则阻止了必要的端口通信,或是代理服务器配置不当干扰了正常的会话建立流程等情形都需要逐一排除。 ```python import burpsuite_api as bsapi def check_hae_status(): try: hae_plugin = bsapi.get_extension('HaE') if not hae_plugin.is_active(): print("HaE plugin is inactive.") return False # Additional checks can be added here based on specific requirements. print("HaE plugin appears to be functioning correctly.") return True except Exception as e: print(f"An error occurred while checking the status of HaE: {e}") return None ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值