Burp神器插件 | 让加密流量测试如明文般简单高效

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件，目标是让你测试加密报文像明文一样简单

主要功能

• 自动化解密流量：写好自定义 hook 后，插件会自动化解密后续代理的流量。
• 与安全工具联动：支持与 sqlmap、xray 的联动，让你更高效地发现潜在的安全漏洞。
• 支持Burp多模块：适用于 Burp 的多个模块，如 Intruder、Proxy、Repeater 和 Scanner。
• 其他小功能：Bypass Host Check、Bypass Auth Of Path、Parse Swagger Api Doc…

适用场景

• 渗透测试中发现网站的 HTTP 报文做了加密。
• 加密逻辑较为复杂，如加密算法组合、自定义算法和动态密钥等。
• 想要使用扫描器，支持其对明文请求扫描，扫描请求发出后获得明文响应。
• 你可以逆向出网站的加解密逻辑（包括通过 hook 方式调用客户端代码），并具备一定的代码能力。

效果演示

联动sqlmap

右键将解密后的明文请求发送给 sqlmap，sqlmap就可以扫描明文请求，并得到解密后的响应。

联动xray

右键将解密后的明文请求发送给 xray，xray就可以扫描明文请求，并得到解密后的响应。

博主介绍：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：

• 部分免杀项目源代码

• 星落安全内部免杀工具箱1.0

• CobaltStrike4.9.1星落专版1.9

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件自动上线cobaltbrike

• 哥斯拉免杀工具 XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

往期推荐

1.加量不加价 | 星落免杀第二期，助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike