BurpSuite自动化测试漏洞插件 -- PyCript(1月26日更新)
2023-1-29 08:2:43 Author: Web安全工具库(查看原文) 阅读量:33 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

Burp Suite扩展,允许使用自定义逻辑绕过客户端加密,使用Python和NodeJS进行手动和自动化测试。它可以有效地测试加密方法并识别加密过程中的漏洞。

0x02 安装与使用

1、加密代码

var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program  .option("-d, --data <data>", "Data to process")  .parse(process.argv);  const options = program.opts();const plaintext = Buffer.from(options.data, 'base64').toString('utf8');
var key = "1234"var iv = "1234"var encryptedbytes = CryptoJS.AES.encrypt(plaintext, CryptoJS.enc.Utf8.parse(key),{ keySize: 128 / 8, iv: CryptoJS.enc.Utf8.parse(iv), mode: CryptoJS.mode.CBC});var Encryptedtext = encryptedbytes.toString();
console.log(Encryptedtext)

2、解密代码

var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program  .option("-d, --data <data>", "Data to process")  .parse(process.argv); const options = program.opts();var ciphertext = Buffer.from(options.data, 'base64').toString('utf8');

var key = "1234"var iv = "1234"var decryptedbytes = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(key),{ keySize: 128 / 8, iv: CryptoJS.enc.Utf8.parse(iv), mode: CryptoJS.mode.CBC});var plaintext = decryptedbytes.toString(CryptoJS.enc.Utf8);
console.log(plaintext)

3、使用方法如下动图:

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、公众号后台回复:工具666,获取网盘下载链接

0x04 送书福利

1、关注公众号网络安全者,后台回复:送书,获取抽奖码,每天送书五本
2、每日抽奖送书规则
       

· 推 荐 阅 读 ·

全书本着“急用先学,学以致用”的原则,将一个完整项目开发过程分解为65个任务,将C语言的核心知识点按照项目需求的顺序贯穿其中,并注重编程思维和编码习惯的训练;


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507357&idx=2&sn=3bcb2969d53b36faf395ed563da6e4be&chksm=ebb5329edcc2bb889bf55801e8194eb2e153624cc5f9edf45fa1e73db448b37294b9f67d4964#rd
如有侵权请联系:admin#unsafe.sh