BurpCrypto 使用教程

最新推荐文章于 2024-08-09 08:29:11 发布
最新推荐文章于 2024-08-09 08:29:11 发布
阅读量722 收藏 12
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00559/article/details/141047866
版权

BurpCrypto 使用教程

BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件项目地址:https://gitcode.com/gh_mirrors/bu/BurpCrypto

1. 项目介绍

BurpCrypto 是一款为 Burp Suite 扩展开发的加密插件集合。它支持多种加密算法,如 AES、RSA、DES 及执行 JavaScript 加密代码,帮助安全研究人员在测试过程中解密和破解前端加密数据。

该项目由 whwlsfb 开发并维护,提供了一个易于使用的界面来处理加密过程,适用于模糊测试(fuzz testing)、CTF(Capture The Flag)挑战以及任何涉及前端加密逻辑分析的工作场景。

2. 项目快速启动

安装步骤

  1. 下载最新版本的 BurpCrypto JAR 包,可以从 Releases 页面获取。
  2. 将下载的 JAR 文件添加到你的 Burp Suite 扩展目录中。通常该目录是 ~/.burp/extensions (Linux/MacOS) 或 %USERPROFILE%\AppData\Roaming\Burp\extensions (Windows)。
  3. 启动或重启 Burp Suite。

配置和使用

  1. 在 Burp Suite 中,转到 Extensions 标签页。
  2. 在扩展列表中找到 BurpCrypto 并点击打开。
  3. 选择你需要的加密算法,设置相应的密钥和参数。
  4. 在 Intruder 的 Payloads -> Payload Processing 中,添加新处理器,选择 “Invoke Burp extension” 并指定已创建的处理器。
  5. 继续配置攻击参数并开始你的测试。
# 示例:从 releases 页面下载最新版本
wget https://github.com/whwlsfb/BurpCrypto/releases/download/v1.0.0/BurpCrypto.jar
mv BurpCrypto.jar ~/.burp/extensions

3. 应用案例和最佳实践

  • 前端加密请求破解:当遇到使用特定加密技术进行通信的应用时,可以利用 BurpCrypto 解密并模拟加密请求,以便进行漏洞挖掘。
  • 自动化渗透测试:集成到自动化测试工具链中,动态处理加密数据,提高测试效率。
  • 定制化加密规则:通过执行 JavaScript 代码,能够处理一些自定义或复杂的加密算法。

最佳实践:在使用前确保了解目标应用的加密机制,合理设置攻击模式及参数以达到最佳效果。

4. 典型生态项目

除了 BurpCrypto 本身,还有其他类似的 Burp Suite 插件,例如:

  • Burp Suite Community Edition: 基础版的 Burp Suite,提供了各种网络工具,是 BurpCrypto 的基础平台。
  • BurpSuite Pro: 提供更多高级功能,包括自定义扩展的支持,是 BurpCrypto 工作的主要环境。
  • Burp Extension Examples: 社区提供的各种扩展示例,可以帮助开发者理解如何扩展 Burp 功能。

以上就是关于 BurpCrypto 的简要介绍、快速启动指南、最佳实践以及相关生态项目的说明。如有更多疑问或需求,建议参考项目官方文档或社区讨论。

BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件项目地址:https://gitcode.com/gh_mirrors/bu/BurpCrypto

魏纯漫
关注
Python万能网站密码爆破测试工具:BurpCrypto
y1282037271的博客
02-02 352
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto
热门推荐
内心不种满鲜花就会长满杂草
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
BurpCrypto:BurpCryptoburpsuite加密插件的集合,支持AESRSADESExecJs(在burpsuite中执行JS加密代码)
03-19
BurpCrypto Burpcryptoburpsuite加密插件的集合,支持AES / RSA / DES / ExecJs(在burpsuite中执行JS加密代码)。 用法 从下载预编译的jar包。 将此jar包添加到burpsuite的扩展中。 切换到BurpCrypto选项卡,选择您需要的Cipher选项卡。 设置键或某个值。 按“添加处理器”,并为此处理器命名。 切换到“入侵者”->“有效载荷”->“有效载荷处理”。 按“添加”,选择“调用Burp扩展名”,然后选择您刚创建的处理器。 按下“开始攻击”,玩得开心! 关键例子 Aes键(UTF8String):abcdefgabcdefg12 Aes IV(UTF8String):abcdefgabcdefg12 RSA X509键:MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRI
探索网络安全新边界:BurpCrypto,你的加密插件解决方案
最新发布
gitblog_00944的博客
08-09 848
探索网络安全新边界:BurpCrypto,你的加密插件解决方案 BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的...
BurpCrypto 开源项目使用教程
gitblog_00408的博客
08-09 740
BurpCrypto 开源项目使用教程 BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件项...
探索 BurpCrypto:一款强大的安全测试工具增强版
gitblog_00097的博客
03-26 421
探索 BurpCrypto:一款强大的安全测试工具增强版 BurpCryptoBurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的Bur...
BurpCrypto-0.1.9-full.jar
11-03
burpsuite加密拓展插件,包含aes加密方法
burpcrypto
07-03
BurpCrypto可以帮助用户解密各种类型的加密流量,如SSL/TLS、Base64编码的数据以及对称加密算法(如AES)的结果,以便于深入分析请求和响应内容。此外,它也支持对数据进行加解密操作,使得开发者和安全研究员能够...
burpcrypto插件
08-29
使用burpcrypto插件,测试人员可以对应用程序的请求和响应数据进行加密和解密。插件支持多种常见的加密算法,包括DES、AES、RSA等。通过加密和解密数据,测试人员可以更好地理解应用程序的加密机制以及它们对数据...
burp.crypto
02-14
burp.crypto
BurpCrypto: 万能网站密码爆破测试工具
m0_59162248的博客
06-18 1603
BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍。依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,通过BurpCrypto内置的RSA、AES、DES模块可应对较为简单的前端加密接口,较为复杂的加密算法,可使用ExecJS模块直接手动编写处理代码。
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 9941
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
BurpSuite安装插件教程:BurpCrypto: 万能网站密码爆破测试工具
野马菲比的博客
01-12 2788
安装BurpSuite插件,在BurpSuite中安装BurpCrypto: 万能网站密码爆破测试工具 BurpSuite插件“离线安装”教程 装备工作:下载BurpCrypto插件; 下载地址:github:https://github.com/whwlsfb/BurpCrypto/releases 打开我们的burp,找到extender(延伸): 选择Extensions(扩展)- Add(添加); 选择 Extensions type(扩展类型) 和 Extensions file(
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1859
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
干货!| 针对前端加密爆破的方法及实战案例
2301_80127209的博客
07-10 585
现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破。
burpsuit的安装和使用
weixin_44721672的博客
03-16 9219
一、安装 (注意看清英文单词) 1.找到这两个文件打开 打开后是这样的 2.先点一下 run 3.复制下图的代码 4.复制代码到下图的框里并点next 5.点击manual activation 6.复制下图框里代码 7.粘贴到下图框中8.把下图框中的代码复制 9.粘贴到下图框中 9.1点击next 9.2点击完成 9.3点击leave 9.4一直点击最右边的键 显示出这样代表完成了 二、使用...
(34.1)【登录越权/爆破专题】原理、字典资源、工具、利用过程……
04-12 1490
【登录专题】登录越权和爆破
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏纯漫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值