BrupSuite插件jsEncrypter使用方法

最新推荐文章于 2024-06-18 16:27:31 发布
最新推荐文章于 2024-06-18 16:27:31 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 归纳笔记 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25768397/article/details/108123837
版权

1、使用phpstudy搭建环境,使用burpsuite抓包发现登陆密码加密
在这里插入图片描述
在这里插入图片描述
2、打开页面源代码查看加密方法。发现:new了一个JSEncrypt()函数,还set了一个PublicKey,使用查询找到public_key加密方法。
在这里插入图片描述
在这里插入图片描述
3、将其保存下来,然后将jsencrypt.js放到jsEncrypter里的Script,修改phantomjs_server里面代码。
在这里插入图片描述
在这里插入图片描述
4、加载jsencrypt.js加密文件,修改如下代码,意思是:
new一个JSEncrypt()函数

最低0.47元/天 解锁文章
昔年十四
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite JS加密插件jsEncrypter.0.3.2
01-25
burpJS加密插件,适用于前端JS加密站点的安全测试
编写加密传输爆破插件jsEncrypter _ 回忆飘如雪1
08-03
针对加密传输问题,freeBuf 上的 《对登录中账号密码进加密之后再传输的爆破的思路和式》写的挺好,作者提供了 4 种思路去解决,我思考的全。我最初的解决案类
JS安全应用
最新发布
q
06-18 1315
获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试,一般会在JS中寻找更多URL地址,(加密算法,APIkey配置,验证逻辑,框架漏洞等)进行后期安全测试。上述几种方法,已经达到了反调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。进入burp,找到jsEncrypter模块,点击连接,连接成功会出现True,点击test,测试是否能够加密成功。直接使用https://jsdec.js.org/使用jsjiami V6解密,加密的js文件是一个编码数据的。
burpsuite前端JS加密的爆破
黑面狐
03-23 2525
使用工具: jsEncrypter burpsuite phantomjs 再测试SRC时,弱口令总是比别人搞得慢,特别是遇到前端加密的情况,所以抽时间来完善一下我的武器库。 一、jsEncrypter安装 今天用到的工具 jsEncrypter官方地址https://github.com/c0ny1/jsEncrypter 没安装mvn的直接下载 release版本就行了,不用再去编译他。 release版本https://github.com/...
BurpSuite暴力破解与防御实战
Orangesir的博客
11-18 2304
burpsuite暴力破解 工具准备 burp suite 用于攻击web 应用程序的集成平台 jsEncrypter 一个用于前端加密Fuzz的Burp Suite插件,支持base64、sha、md5、RSA等加密 phantomjs 可用于网络监测、网页截屏、无界面 Web 测试、页面自动化的命令行工具 上述文件已打包存储:链接:https://pan.baidu.com/s/1CqYT7toC_qxF0pJn0kWrxQ 提取码:9bl8 本次使用相关工具版本为:Burp_Suite
burp插件jsEncrypter使用,爆破密码被自定义算法加密
开心星人的博客
04-15 1697
普通的base64、md5等编码,burp里面都有,如果是自定义的密码算法,我们该如何使用burp进行爆破呢?PhantomJS的用处可谓非常广泛,诸如网络监测、网页截屏、无需浏览器的 Web 测试、页面访问自动。不仅是个隐形的浏览器,提供了诸如CSS选择器、支持Web标准、DOM操作、JSON、HTML5、Canvas、SVG等,同时也提供了处理文件I/O的操作,从而使你可以向操作系统读写文件等。引入加密的js文件,即把我们之前下载的文件,放到这个jsEncrypter目录即可。
国密SM4算法前端JavaScript后端Java加密解密完整代码
windows_apple的博客
12-24 9360
国密SM4算法前后端加密解密完整代码,前端JavaScript,后端Java,支持ECB模式和CBC模式。代码完整。
SQL注入使用brupSuite辅助注入、sqlmap使用
05-30
SQL注入使用brupSuite辅助注入、sqlmap使用
数据包处理工具brupsuite+启动器
04-09
Burp Suite是一款针对Web应用程序安全测试的综合性工具,由PortSwigger公司开发。它可以帮助安全测试人员在渗透测试和漏洞挖掘过程中发现和利用Web应用程序的漏洞,例如SQL注入、XSS、CSRF等等。...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
预览ASP.NET+IIS使用说明其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。测试环境:Windows10Burp版本:1.7.36Jython版本:Jython-standalone-2.7.0burp加载Python运行环境(Python)...
jsEncrypter-0.3.jar
10-09
burpsuite的一个插件,GitHub中有源码,需要编译,这个已经是编译好的了,可以直接导入到burpsuite使用
brupsuite_pro_v1.7.12
10-24
brupsuite_pro_v1.7.12 破解版本,解压缩即可使用。安全测试利器,帮你发现APP中的安全漏洞
BurpSuite 1.7.32 原版+注册机及使用方法
08-25
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
前端开发之jsencrypt加密解密的使用方法使用示例
m0_50207524的博客
04-19 8933
jsencrypt官方文档公钥私钥生成网址jsencrypt就是一个基于rsa加解密的js库,常用在向后台发送数据的时候本文是通过node.js的window.btoa和window.atob配合jsencrypt进行加密。
前端加密爆破之Burp插件详解(jsEncrypter、BurpCrypto)
good good study
12-08 1万+
1. 加载jsEncrypter.0.3.2.jar插件 下载地址:jsEncrypter · GitHub(下载zip文件) 将jar文件加载进burp 安装完后会多一个jsEncrypter 2. 靶场安装 下载地址:https://github.com/c0ny1/jsEncrypter 将其中的 jsEncrypter-master\test\webapp文件夹复制出来放在网站根目录中,让后访问 抓取密码关键字password进行搜索,...
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 9390
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 1037
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js中的内容。、下载phantomjs并设置环境变量。jsEncrypter插件。burp插件中加密成功。
登录口JS前端加密绕过-jsEncrypter工具
热门推荐
wo41ge的博客
02-24 1万+
概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息) burp抓到的包,request的post的登录包,password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功。鉴于这种情况,这边分析四种方式进行绕过加密爆破 这里主要讲一种 大佬的工具jsEncrypter jsEncrypter工具 https://github.com/c0ny1/jsEncrypter 安装流程 安装maven 具
BrupSuite和MetasploitMetasploit那个更
05-25
BrupSuite和Metasploit是两种不同类型的工具,不能直接比较。BrupSuite是一款Web应用程序渗透测试工具,用于发现和利用Web应用程序中的漏洞。而Metasploit是一款通用的漏洞利用工具,用于发现和利用各种类型的漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值