前端加密爆破之Burp插件详解(jsEncrypter)

最新推荐文章于 2024-02-26 09:58:25 发布
最新推荐文章于 2024-02-26 09:58:25 发布
阅读量856 收藏 3
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alunxzhou/article/details/131632567
版权

两款工具包

1、下载phantomjs并设置环境变量

https://phantomjs.org/download.html

2、BurpSuite加载jsEncrypter插件

https://github.com/c0ny1/jsEncrypter/releases

 jsEncrypter插件加载进bp

用phantomjs打开phantomjs_server.js脚本

phantomjs_server.js中的内容

 补充说明jsEncrypter.0.3.2文件夹内的文件

 burp插件中加密成功

 爆破也可以正常进行

 

 

alunxzhou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
burpsuite JS加密jsEncrypter.0.3.2
01-25
burpJS加密件,适用于前端JS加密站点的安全测试
python飞机大战游戏高级_15用Python开发飞机大战游戏
weixin_39923572的博客
01-30 116
#检测键盘事件for event in pygame.event.get():if event.type == QUIT:#检测是否点击了退出按钮print('退出程序...')exit()elif event.type == KEYDOWN:#检测是否按下了按键#检测按下的是否是w或upif event.key == K_w or event.key == K_UP:print('up')y -...
Burp Suite拓展
最新发布
Kali与编程
02-26 1139
Burp Suite拓展件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。这些件可以通过Burp Suite的件中心进行下载和安装,也可以手动安装。Burp Suite的拓展件可以帮助用户实现一些特定的功能,比如自动化扫描、字典生成、自定义漏洞检测等。Burp Suite拓展件是一种可定制化的工具,可以帮助用户扩展Burp Suite的功能并自定义工具的行为。
Burp件整理
wanan的博客
01-26 1331
Burp件整理
Burp自用
5L2g556F5ZWl77yf
03-29 7750
文章目录logger++Software Vulnerability ScannerTurbo Intruderreflectorchunked-coding-converterburp-unauth-checkerBurpJSLinkFinderburp-sensitive-param-extractorBurpSuite_403BypasserAutozieHaEBurpFastJsonScanShiro Echo Toolssrf-kingbypasswaf 一些件,基本上都是在github上搜集来
burp件分享1
m0_55772907的博客
10-25 4540
burpsuite
Burp爆破Burp爆破 常用用户名字典
03-22
简单学习使用的Burp爆破 常用 常见 用户名字典
BurpSuite之HaE件配置文件
01-30
HaE是BurpSuite敏感信息标记件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
Burpsuite件之BurpKit使用方法1
08-04
它还提供了双向JavaScript 桥 API,使用户可以创建快速的一次性 BurpSuite 件原型,该原型可以直接与 DOM 和 Burp 的扩展程序 A
Burpsuite件之logger++使用方法1
08-03
Burpsuite 件-logger++使用方法By:裁决目录跟 http history 差不过,记录的更加全面了,字段也多了几个正常开代理就行,不用管,跟
burp件--爆破前端加密(jsEncrypterBurpCrypto)
94小菜
01-10 8933
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到爆破 件介绍: jsEncrypter:此件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此件需要启动phantomjs开启服务,burp去读取结果。 Bur
Burp Suite件集合
08-24
包含Sqlmap、POST2JSON、DOMXSSChecks、Burp-SessionAuthTool、WCF-Binary-SOAP-Plug-In等18种件,非常全的Burp工具集合。
Burp Suitev1.7.19-件版
02-02
Burp Suitev1.7.19-件版工具集 截获代理– 让你审查修改浏览器和目标应用间的流量。 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 件*– 你可以自己写件或者使用写好的件,件可以执行复杂的,高度定制化的任务
burp-extension:Burp Suite件可将数据发送到Code Dx软件漏洞管理系统
05-15
打延伸 这是Web应用程序安全测试平台的扩展,该平台允许将报告直接上载到 。 建造 该项目是使用构建的,并与sbt-assembly件打包在一起。 要进行构建,请从项目目录运行sbt compile assembly 。 编译的jar将位于目标目录中。 要生成用于eclipse的项目文件,请从项目目录运行sbt eclipse 。
burp-piper:Piper Burp Suite 扩展
05-29
用于 Burp Suite 的 Piper 建造 执行./gradlew build ,你将在build/libs/burp-piper.jar准备好件 已知的问题 当外观设置为Nimbus时,终端仿真器将忽略背景色,请参阅 执照 整个项目在 GNU 通用公共许可证 v3.0 下可用,请参阅LICENSE.md 。 由@redpois0n 开发,在同一许可下发布。
jsEncrypter-0.3.jar
10-09
burpsuite的一个件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite中使用。
burpjsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1577
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
网络安全|Burp件梳理总结 (附工具合集源文档使用)
yyyyyybw的博客
09-06 1615
​ 很多师傅在搞渗透测试时,离不开burpsuite,有一些好的件如虎添翼,我把常用的burp件整理分享出来,若各位师傅有好用的件欢迎留言交流!
精选burp件列表
weixin_50464560的博客
08-15 3546
原地址:https://github.com/Mr-xn/BurpSuite-collections/tree/master/plugins/awesome-burp-extensions#insecure-file-uploads Awesome Burp Extensions A curated list of amazingly awesome Burp Extensions 国外师傅收集的精选burp件列表:awesome-burp-extensions 首先感谢他们的收集!我慢慢同步翻译成
burp件安装教程
09-01
当然,我可以帮你安装Burp件。以下是一个简单的步骤: 1. 首先,确保你已经安装了Burp Suite。你可以在官方网站(https://portswigger.net/burp)上下载最新版本的Burp Suite。 2. 打开Burp Suite,并在顶部导航栏中选择“Extender”选项卡。 3. 在“Extender”选项卡中,点击左侧的“Extensions”子选项卡。 4. 在右侧的“Extensions”面板中,你可以看到已经安装的件列表。点击底部的“Add”按钮来安装新的件。 5. 选择下载好的Burp件文件(通常是一个.jar文件)并点击“Next”。 6. 在下一个对话框中,你可以选择是否在件安装后启用它。如果你想立即启用件,请确保选中了“Enable this extension”复选框。然后点击“Next”。 7. 如果件需要进行一些配置,你会在下一个对话框中看到相关选项。按照件的文档或指南进行配置,并点击“Next”。 8. 接下来,你将看到一个摘要页面,显示了件的名称、版本和作者等信息。确认无误后,点击“Finish”完成安装。 9. 安装完成后,你应该能够在件列表中找到新安装的件。你可以在该列表中启用、禁用或删除件。 请注意,安装Burp件时要确保件文件是来自可靠的来源,以保证安全性。此外,不同的件可能有不同的安装步骤和要求,请参考件的文档或指南进行安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值