在网络安全领域,加密报文的分析一直是一个挑战。Galaxy插件的出现,为安全专家提供了一个强大的工具,使得他们能够直接在Repeater工具中处理解密后的请求,同时响应也被自动解密,从而像处理普通文本一样处理加密数据。
Galaxy插件的使用并不意味着网络安全问题就此消失,但它确实为安全团队提供了一个高效的助手,帮助他们在充满挑战的网络安全世界中更高效地完成任务。
自动化流量解密: 在自定义hook编写完成后,Galaxy插件将自动解密所有通过代理的流量,无需手动干预。
安全工具协同作战: Galaxy插件能够与sqlmap、xray等安全工具无缝协作,大幅提升发现潜在安全漏洞的效率。
全面覆盖Burp Suite:Galaxy插件全面兼容Burp Suite的多个核心模块,包括Intruder、Proxy、Repeater和Scanner,实现一体化操作。
附加功能亮点: 插件还提供了一系列辅助功能,如绕过主机检查(Bypass Host Check)、绕过路径认证(Bypass Auth Of Path)以及解析Swagger API文档(Parse Swagger Api Doc),增强了插件的实用性和灵活性。
渗透测试中的加密挑战: 在进行网站渗透测试时,若遇到HTTP报文被加密,Galaxy插件能提供解决方案。
复杂加密逻辑破解:面对复杂的加密逻辑,如算法组合、自定义加密和动态密钥等,Galaxy插件能够提供解密支持。
扫描器的明文支持:当需要使用扫描器对明文请求进行扫描,并希望在请求发出后获得明文响应时,Galaxy插件能够满足这一需求。
逆向工程与代码能力: 如果你能够逆向工程网站的加密和解密逻辑,包括通过hook方式调用客户端代码,并具备相应的代码编写能力,Galaxy插件将成为你的得力助手。
自动解密:
启动后代理的请求/响应自动解密,并且将解密后的请求转发到 Repeater 后发送,得到的是明文响应。
![【Tools】自动解密被加密的报文工具 - Galaxy 【Tools】自动解密被加密的报文工具 - Galaxy]()
![【Tools】自动解密被加密的报文工具 - Galaxy 【Tools】自动解密被加密的报文工具 - Galaxy]()
联动sqlmap:
右键将解密后的明文请求发送给 sqlmap,sqlmap就可以扫描明文请求,并得到解密后的响应。
![【Tools】自动解密被加密的报文工具 - Galaxy 【Tools】自动解密被加密的报文工具 - Galaxy]()
![【Tools】自动解密被加密的报文工具 - Galaxy 【Tools】自动解密被加密的报文工具 - Galaxy]()
联动xray:
右键将解密后的明文请求发送给 xray,xray就可以扫描明文请求,并得到解密后的响应。
![【Tools】自动解密被加密的报文工具 - Galaxy 【Tools】自动解密被加密的报文工具 - Galaxy]()
![【Tools】自动解密被加密的报文工具 - Galaxy 【Tools】自动解密被加密的报文工具 - Galaxy]()
链接:https://github.com/outlaws-bai/Galaxy?tab=readme-ov-file
原文始发于微信公众号(释然IT杂谈):【Tools】自动解密被加密的报文工具 - Galaxy
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3413524.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论