1. 首页
  2. 网络安全工具

BurpSuite加密数据Fuzz插件:jsEncrypter

jsEncrypter介绍

jsEncrypter是一个BurpSuite插件,使用phantomjs调用前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz。

jsEncrypter安装

BurpSuite加密数据Fuzz插件:jsEncrypter

jsEncrypter插件使用

运行靶机,项目提供了一个用php编写的靶机(jsEncrypter/server),靶机提供了7个算法对密码进行加密后传输,后台解密,最后进行密码匹配。

base64
md5
sha1
sha254
sha384
sha512
RSA

phantomJS运行脚本

jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。

// 加载实现加密算法的js脚本
var wasSuccessful = phantom.injectJs(‘xxx.js’);/*引入实现加密的js文件*/

// 处理函数
function js_encrypt(payload){
var newpayload;
/**********在这里编写调用加密函数进行加密的代码************/

/**********************************************************/
return newpayload;
}

项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本,运行phantomJS并测试。

BurpSuite加密数据Fuzz插件:jsEncrypter

插件下载

赞助后可查看隐藏内容『开通权限

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/7155.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)