【技巧分享】Burp插件-BurpCrypto加密插件

2025年6月10日17:36:46评论18 views字数 338阅读1分7秒阅读模式

一、工具介绍

Burpcrypto是BurpSuite加密插件合集，支持AES/RSA/DES/ExecJs（在burpsuite中执行JS加密代码）。

二、安装方法

下载完成后导入到Burp中

【技巧分享】Burp插件-BurpCrypto加密插件

三、使用方法

将拿到的RSA公钥放到key里

【技巧分享】Burp插件-BurpCrypto加密插件

然后添加再起一个名字就好了

【技巧分享】Burp插件-BurpCrypto加密插件

四、实战操作

输入密码之后可以看到密码是加密的

【技巧分享】Burp插件-BurpCrypto加密插件

给js下个断点定位到公钥所在代码行

【技巧分享】Burp插件-BurpCrypto加密插件

先加密试试

【技巧分享】Burp插件-BurpCrypto加密插件

使用burp对密码进行爆破

选择刚刚添加的RSA公钥进行加密

【技巧分享】Burp插件-BurpCrypto加密插件

选择刚刚新建的testRsa

【技巧分享】Burp插件-BurpCrypto加密插件

选择完成之后就可以愉快的进行爆破了

【技巧分享】Burp插件-BurpCrypto加密插件

五、下载地址

https://github.com/whwlsfb/BurpCrypto/

原文始发于微信公众号（燕云实验室）：【技巧分享】Burp插件-BurpCrypto加密插件——燕云实验室

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

资源分享 -- 5g 信息安全方面书籍分享

本文由 admin 发表于 2025年6月10日17:36:46
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【技巧分享】Burp插件-BurpCrypto加密插件https://cn-sec.com/archives/838216.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.