BurpSuite自动化测试漏洞插件 -- PyCript（1月26日更新）

BurpSuite自动化测试漏洞插件 -- PyCript（1月26日更新）
2023-1-29 08:2:43 Author: Web安全工具库(查看原文) 阅读量:33 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

Burp Suite扩展，允许使用自定义逻辑绕过客户端加密，使用Python和NodeJS进行手动和自动化测试。它可以有效地测试加密方法并识别加密过程中的漏洞。

0x02 安装与使用

1、加密代码

var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program  .option("-d, --data <data>", "Data to process")  .parse(process.argv);  const options = program.opts();const plaintext = Buffer.from(options.data, 'base64').toString('utf8');
var key = "1234"var iv = "1234"var encryptedbytes  = CryptoJS.AES.encrypt(plaintext, CryptoJS.enc.Utf8.parse(key),{    keySize: 128 / 8,  iv:  CryptoJS.enc.Utf8.parse(iv),    mode: CryptoJS.mode.CBC});var Encryptedtext = encryptedbytes.toString();
console.log(Encryptedtext)

2、解密代码

var CryptoJS = require("crypto-js");const program = require("commander");const { Buffer } = require('buffer');program  .option("-d, --data <data>", "Data to process")  .parse(process.argv); const options = program.opts();var ciphertext = Buffer.from(options.data, 'base64').toString('utf8');

var key = "1234"var iv = "1234"var decryptedbytes  = CryptoJS.AES.decrypt(ciphertext, CryptoJS.enc.Utf8.parse(key),{    keySize: 128 / 8,  iv:  CryptoJS.enc.Utf8.parse(iv),    mode: CryptoJS.mode.CBC});var plaintext = decryptedbytes.toString(CryptoJS.enc.Utf8);
console.log(plaintext)

3、使用方法如下动图：

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、公众号后台回复：工具666，获取网盘下载链接

0x04 送书福利

1、关注公众号网络安全者，后台回复：送书，获取抽奖码，每天送书五本

2、每日抽奖送书规则

· 推荐阅读 ·

全书本着“急用先学，学以致用”的原则，将一个完整项目开发过程分解为65个任务，将C语言的核心知识点按照项目需求的顺序贯穿其中，并注重编程思维和编码习惯的训练；

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507357&idx=2&sn=3bcb2969d53b36faf395ed563da6e4be&chksm=ebb5329edcc2bb889bf55801e8194eb2e153624cc5f9edf45fa1e73db448b37294b9f67d4964#rd
如有侵权请联系:admin#unsafe.sh