夜雨聆风
Burp 超强插件 Galaxy:一键搞定全量加密流量解密
合规声明:本文所介绍工具仅面向合法授权的安全测试、内部合规审计与网络安全研究场景使用。严禁在未获得目标系统书面授权的情况下,用于非法渗透、越权访问、数据窃取等违规违法行为。任何不当使用所引发的法律风险与责任,均由使用者自行承担。
Galaxy 作为一款面向渗透测试人员的 Burp 插件,核心目标是解决加密 HTTP 流量测试效率低、成本高的问题,以下是其核心能力与功能详解:
1
全自动化流量解密
-
自定义 Hook 脚本驱动:用户只需根据目标系统的加密逻辑编写自定义 Hook 脚本(支持主流加密算法、自定义算法、动态密钥场景),插件即可自动拦截并解密后续所有经过 Burp 代理的加密请求 / 响应。
-
透明化处理:解密后的流量会实时展示在 Burp 对应的模块(Proxy、Repeater 等)中,与明文流量无差异,无需手动复制、解密、替换等操作。
-
双向解密支持:既可以解密请求体 / 请求头的加密内容,也能自动解密响应的加密数据,完整还原通信全过程。
2
无缝联动主流安全工具
-
SQLMap 联动:右键解密后的明文请求,可直接转发至 SQLMap,SQLMap 发送的请求会自动加密,接收的响应会自动解密,完美支持注入漏洞扫描。
-
XRay 联动:与 XRay 深度适配,将解密后的请求转发至 XRay 后,XRay 可基于明文进行全量漏洞检测,检测结果同步展示解密后的响应内容。
-
可扩展联动能力:预留标准化接口,支持对接更多安全扫描工具(如 AWVS、Nessus 等),适配不同测试场景需求。
3
全维度适配 Burp 核心模块
-
Proxy 模块:实时解密经过代理的所有加密流量,直观查看请求 / 响应明文。
-
Repeater 模块:转发解密后的请求至 Repeater,修改明文后发送,自动加密并接收解密后的响应。
-
Intruder 模块:支持基于明文的批量爆破 / 模糊测试,Payload 自动加密,响应自动解密,便于结果分析。
-
Scanner 模块:Burp 自带扫描器可基于解密后的明文进行漏洞检测,解决原生扫描器无法识别加密流量的问题。
4
轻量化与高兼容性
-
低资源占用:插件基于 Java 开发,轻量化设计,不影响 Burp 核心运行效率,支持大流量加密场景稳定运行。
-
版本兼容:适配 Burp Professional 2023.10.3.7 及以上版本,兼容主流 JDK 版本(推荐 JDK21)。
适用场景
Galaxy 专为解决加密 HTTP 流量的渗透测试痛点设计,以下场景均可适配:
-
渗透测试中遇到网站对 HTTP 报文(请求头、请求体、响应体)进行对称 / 非对称加密(如 AES、RSA、SM4 等)。
-
目标系统采用复杂加密逻辑:如多算法组合加密、自定义加解密函数、动态密钥(如基于时间戳、设备指纹生成密钥)。
-
需使用自动化扫描工具检测加密流量:希望让扫描器(SQLMap、XRay 等)直接处理明文,无需手动适配加密逻辑。
-
逆向出加解密逻辑但手动测试效率低:已通过逆向(如安卓逆向、前端逆向)获取加解密代码,需将逻辑固化为 Hook 实现自动化。
-
企业内部安全审计:对自研系统的加密接口进行安全测试,验证加密逻辑是否存在漏洞,接口是否存在业务漏洞。
-
渗透测试培训 / 靶场练习:在加密流量靶场中快速上手,聚焦漏洞挖掘而非加解密适配。
1
自动解密效果
启动插件并加载自定义 Hook 后,所有经过 Burp 代理的加密请求 / 响应会自动解密,转发至 Repeater 后修改明文发送,自动加密并接收解密响应。
2
SQLMap 联动效果
右键解密后的明文请求发送至 SQLMap,SQLMap 基于明文构造注入 Payload,插件自动加密请求并解密响应,SQLMap 输出原生明文扫描结果。
3
XRay 联动效果
将解密后的请求转发至 XRay,XRay 对明文请求进行全维度漏洞扫描,扫描过程中请求自动加密,响应自动解密,最终生成包含明文响应的漏洞报告。
安装指引
插件安装:Extensions -> Add -> Select File -> Next
自行构建: build.gradle -> shadowJar(gradlew shadowJar)
Burp版本不低于 v2023.10.3.7
👉 只需两步:
① 关注本公众号
② 回复关键词【20250424】,立刻解锁全套资源包!
