在Web渗透测试中有一个关键的测试项:密码爆破。
目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSuite中的插件:BurpCrypto。
安装
BurpCrypto可从其官方Github页面进行下载已编译好的版本,或下载源代码本地编译,然后在BurpSuite的扩展列表中添加插件即可。
使用方法
BurpCrypto安装完成后会在BurpSuite中添加一个名为BurpCrypto的选项卡,打开选项卡可进入不同加密方式的具体设置界面。
AES加密
常见的加密插件往往只提供一个Processor,此插件设计了多Processor功能,可以添加多个Processor,同时运行多个不同加密方式、不同密钥的测试器。
在测试器中选择刚刚创建的Processor
下面直接点击Start Attack即可。
找的密文对应的明文
BurpSuite中有一个饱受诟病的问题,在测试器的测试结果中,无法显示原始Payload,也就是字典内容。
该插件具有内置数据库功能,只要是通过该插件生成的密文内容,都可以使用插件中提供的“Get PlainText”功能找回原始Payload。
ExecJs功能
该插件对于不支持的加密算法也提供了一种变通方法,使用者可根据不同网站使用的加密方法提取其加密的核心函数,并将核心函数稍作加工即可加入本插件中使用。
此处演示使用的是某网站使用的特殊版本的MD5算法。
然后像AES模块一样添加Processor即可,使用方式也类似与AES模块。
该插件的的官方Github为:https://github.com/whwlsfb/BurpCrypto
该插件为本人开发,欢迎各位老铁使用测试,使用过程中遇到问题,可以给该项目提issue或者PR。
如果试用了本项目,觉得项目还不错的,麻烦多多宣传啦。
江苏省苏州市 1F
这工具挺实用的,终于不用手动跑js加密了👍
湖北省武汉市 2F
可以直接塞加密函数进去跑,我试过某站的混淆代码改了下也能用
韩国 B1
@ 社交放大器 混淆代码都能跑?那兼容性确实可以啊
中国 3F
那个Payload回查太关键了,上次搞了个金融站全靠猜结果
北京市 4F
我也卡在密钥这步了,有教程吗老哥们
北京市 5F
这个工具看起来挺专业的,就是不知道对小白友好不?
台湾省台中市 6F
ExecJs这个功能感觉可以玩出很多花样,回头试试用在自己项目里
陕西省汉中市 7F
之前手动处理加密真的头疼,现在能直接集成到Burp里方便多了
香港 8F
国产插件必须顶一下,希望能持续更新维护
浙江省 9F
有人实际测试过性能吗?会不会影响爆破速度?
重庆市 10F
要是能直接导入常见网站的加密配置模板就更好了
日本 11F
看了半天还是没太明白怎么提取核心函数,有详细点的例子吗?
北京市 12F
感觉蛮实用的,下次测试的时候可以试试看
美国 13F
这种插件确实能提升效率,不用每次遇到加密都去翻源码
上海市 14F
官网的说明有点简单,建议加点常见案例的配置步骤
福建省南平市 15F
DES功能啥时候能上线啊?等得有点着急了
美国 16F
对于我这种经常遇到各种奇葩加密的人来说简直是福音
中国 17F
Get PlainText这个确实解决了痛点,以前爆破完还得去对照字典
浙江省舟山市 18F
这种工具就怕用的人多了,网站都升级加密方式了
浙江省金华市 19F
支持作者,希望以后能加入更多算法和自动化功能
江苏省宿迁市 20F
前几天刚遇到个AES登录加密的站,要是早看到这个就好了
北京市 21F
ExecJs功能是不是能直接加载网站的加密函数?
广东省深圳市 22F
多Processor设计是真的方便,省了不少事
浙江省 23F
Get PlainText这个功能解决了大问题,以前爆破完都不知道原始密码是啥
日本 24F
密钥怎么填啊,我是小白完全看不懂术语
天津市 B1
@ 风雷震 密钥一般是在网站前端JS里找,或者抓包分析参数
广东省广州市 25F
不是吧,这种轮子之前居然没人做?666
巴基斯坦 26F
感觉作者肝了挺久,支持一波国产插件
广东省东莞市 27F
要是能支持DES就更完美了,现在还得自己写脚本补
云南省 B1
@ FoxFableweaver 作者回复说DES在做了,可以期待一下
菲律宾 28F
这玩意能不能处理动态salt的情况?求解