让你测试加密报文时像明文一样简单
Download |
FAQ |
Issue
面临的问题
越来越多网站对HTTP报文加密/加签,这导致想要修改/扫描明文请求/响应很不方便,并且已有项目在面对加密&加签同时存在、加密算法组合、动态密钥等情况时不够用或不够便捷高效
本项目的解决方案
将请求/响应对象交给你,你可以通过少量代码随意修改请求/响应对象,这样无论有多复杂都可以达到目的
启用后的效果
- 后续代理的所有请求和响应自动解密
- Intruder、Scanner、Repeater等模块均支持
- 已解密请求转到Repeater后Send,得到的响应也会被解密
- 支持联动sqlmap、被动代理扫描器,使得它们可以扫描明文请求,得到明文响应
- 支持 cp 客户端/游览器端代码到插件编辑器中执行、联动 jsrpc、frida 调用客户端/游览器端代码
进一步了解:Http Hook
- Bypass Host Check: 绕过服务端在url重定向/ssrf对host做了验证
- Bypass Auth Of Path: 通过修改Path的方式绕过某些认证/鉴权/拦截
- Parse Swagger Api Doc: 解析swagger文档,生成所有URL的请求,并带入参数、路径、描述
- ...
常规情况
联动sqlmap
联动xray
插件下载:Download
插件安装:Extensions -> Add -> Select File -> Next
自行构建:修改 build.gradle 中 的 optionalHooker 再使用 shadowJar 打包(gradlew shadowJar)
注意事项:
- Release 中对应版本的注意事项
- 项目采用Burp
Montoya API开发,Burp版本不低于v2023.10.3.7。 Update - 项目使用JDK 17进行开发及编译,请确保启动Burp的Java版本不低于17。 Update
- 简单高效:不需要启动多余的本地服务
- 上手容易:通用算法及常见加密逻辑已内置,基本能做到开箱即用
- 支持面广:如加密算法组合、自定义算法、动态密钥等均可以支持
- 强灵活性:可以使用 python、js、java、grpc、http 等多种语言/方式来满足需求
请先阅读 FAQ 和 历史Issue,无法解决可以提交 Issue 或加群
如果项目对你有帮助,请 star
扫码添加微信并备注 Galaxy
