BurpSuite自动化测试漏洞插件 -- PyCript(1月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 2023-1-29 08:2:43 Author: Web安全工具库(查看原文) 阅读量:47 收藏
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 2023-1-29 08:2:43 Author: Web安全工具库(查看原文) 阅读量:47 收藏
===================================
0x01 工具介绍
Burp Suite扩展,允许使用自定义逻辑绕过客户端加密,使用Python和NodeJS进行手动和自动化测试。它可以有效地测试加密方法并识别加密过程中的漏洞。
0x02 安装与使用
1、加密代码
var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program.option("-d, --data <data>", "Data to process").parse(process.argv);const options = program.opts();const plaintext = Buffer.from(options.data, 'base64').toString('utf8');var key = "1234"var iv = "1234"var encryptedbytes = CryptoJS.AES.encrypt(plaintext, CryptoJS.enc.Utf8.parse(key),{keySize: 128 / 8,iv: CryptoJS.enc.Utf8.parse(iv),mode: CryptoJS.mode.CBC});var Encryptedtext = encryptedbytes.toString();console.log(Encryptedtext)
2、解密代码
var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program.option("-d, --data <data>", "Data to process").parse(process.argv);const options = program.opts();var ciphertext = Buffer.from(options.data, 'base64').toString('utf8');var key = "1234"var iv = "1234"var decryptedbytes = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(key),{keySize: 128 / 8,iv: CryptoJS.enc.Utf8.parse(iv),mode: CryptoJS.mode.CBC});var plaintext = decryptedbytes.toString(CryptoJS.enc.Utf8);console.log(plaintext)
3、使用方法如下动图:
0x03 项目链接下载
2、公众号后台回复:工具666,获取网盘下载链接
0x04 送书福利
· 推 荐 阅 读 ·
全书本着“急用先学,学以致用”的原则,将一个完整项目开发过程分解为65个任务,将C语言的核心知识点按照项目需求的顺序贯穿其中,并注重编程思维和编码习惯的训练;
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507357&idx=2&sn=3bcb2969d53b36faf395ed563da6e4be&chksm=ebb5329edcc2bb889bf55801e8194eb2e153624cc5f9edf45fa1e73db448b37294b9f67d4964#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh