正文

自动化解密流量Burp 插件 - Galaxy

admin
admin V管理员 /0 评论 /19 阅读
1121
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

01 项目地址

https://github.com/outlaws-bai/Galaxy

02 项目介绍

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。

主要功能

自动化解密流量:写好自定义 hook 后,插件会自动化解密后续代理的流量。与安全工具联动:支持与 sqlmap、xray 的联动,让你更高效地发现潜在的安全漏洞。支持Burp多模块:适用于 Burp 的多个模块,如 Intruder、Proxy、Repeater 和 Scanner。其他小功能:Bypass Host Check、Bypass Auth Of PathParse Swagger Api Doc...

适应场景

渗透测试中发现网站的 HTTP 报文做了加密。加密逻辑较为复杂,如加密算法组合、自定义算法和动态密钥等。想要使用扫描器,支持其对明文请求扫描,扫描请求发出后获得明文响应。你可以逆向出网站的加解密逻辑(包括通过 hook 方式调用客户端代码),并具备一定的代码能力。

注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网