本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。
jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本,并在模板脚本的js_encrypt函数体中完成对加密函数的调用。
/* 1.在这引入实现加密所有js文件,注意引入顺序和网页一致 */loadScript("script-1.js");loadScript("script-2.js");loadScript("script-n.js");/**********************************************/...function jsEncrypt(burp_payload){var new_payload;/* 2.在这里编写调用加密函数进行加密的代码,并把结果赋值给new_payload *//*********************************************************/return new_payload;}...
>phantomJS.exe jsEncrypter_sha1.js
好文推荐
原文始发于微信公众号(系统安全运维):BurpSuite前端加密插件 -- jsEncrypter
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论