Burp渗透测试插件 RaindropEcho

admin
admin
admin
140552
文章
117
评论
2024年9月24日17:20:44评论15 views字数 331阅读1分6秒阅读模式
0x01 工具介绍

日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行渗透测试,导致效率低下,因此考虑将 JS 逆向的结果通过插件与 burp 结合,提高效率。在 JS 逆向结束之后,通过 RaindropEcho 提供的 JS 模版,导入到插件,就可以完成 burp 数据包的自动加解密。
0x02 安装与使用

1、选择对应的数据包Burp渗透测试插件 RaindropEcho

2、发送到插件Burp渗透测试插件 RaindropEcho

3、修改数据包成功发送Burp渗透测试插件 RaindropEcho

0x03 下载链接

https://github.com/tingyusys/RaindropEcho

原文始发于微信公众号(网络安全者):Burp渗透测试插件 -- RaindropEcho(9月3日更新)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月24日17:20:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Burp渗透测试插件 RaindropEchohttps://cn-sec.com/archives/3131461.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息