galaxy | CN-SEC 中文网

安全工具

FirmWire：一款功能强大的全系统基带固件仿真平台

关于FirmWire FirmWire是一款功能强大的全系统基带固件仿真平台，在该工具的帮助下，广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。支持的镜像 MediaTe...

02月15日24 views评论

阅读全文

安全新闻

海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞

1 月 14 日消息，谷歌 Project Zero 团队发文，披露了三星海外版本手机存在的一个高风险内存越界写入（OBW）漏洞 CVE-2024-49415，该漏洞位于 Monkey's Audio...

01月16日56 views评论

阅读全文

安全工具

一款自动解密被加密请求&响应的Burp插件

Galaxy介绍 Galaxy是一款在渗透测试中针对一些网站对数据包和响应包加密的解密插件，能开箱即用，先看一张效果展示图当前安全测试人员面临的问题越来越多的网站对HTTP请求&响应做了加...

12月08日73 views评论

阅读全文

安全工具

【Tools】自动解密被加密的报文工具 - Galaxy

前言介绍：在网络安全领域，加密报文的分析一直是一个挑战。Galaxy插件的出现，为安全专家提供了一个强大的工具，使得他们能够直接在Repeater工具中处理解密后的请求，同时响应也被自动解密，从而像处...

11月20日29 views评论

阅读全文

安全文章

前端js加密调试的靶场:encrypt-labs

0x00 背景说明：之前自己在学习前端加解密经常遇到加密解不了的情况；之后慢慢看师傅们的文章，也学到了很多绕过技术，于是写了个简单的靶场，为之后的师傅们铺路学习加密方式列出了我经常见的7种方式。...

11月13日53 views评论

阅读全文

安全工具

一个想让你测试加密流量像明文一样简单高效的 Burp 插件

0x01 工具介绍 Galaxy是一个高效的Burp Suite插件，在自动化解密加密流量并与其他安全工具（如sqlmap和xray）联动，帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块（如P...

10月24日62 views评论

阅读全文

安全工具

自动解密被加密请求&响应插件

我的工作离不开日常的安全监测、漏洞评估和渗透测试。前不久，在进行一次红蓝对抗演在进行渗透测试时，很多网站为了保护自身的敏感数据，会对HTTP请求和响应进行加密。这样一来，想要有效地修改或分析明文请求...

09月10日37 views评论

阅读全文

安全工具

自动解密被加密的报文工具 - Galaxy

01 项目地址https://github.com/outlaws-bai/Galaxy02 项目介绍Burp插件，自动解密被加密的报文，让你像测试明文一样简单启用后的效果启用成功后，后续代理的所有请...

08月24日46 views评论

阅读全文

安全新闻

三星将为 Galaxy 安全保险库的 RCE 支付 100 万美元

三星为其移动设备推出了一项新的漏洞赏金计划，将对展示关键攻击场景的报告提供高达 1,000,000 美元的奖励。新的“重要场景漏洞计划（ISVP）”计划重点关注与任意代码执行、设备解锁、数据提取、任...

08月09日18 views评论

阅读全文

安全工具

[工具推荐]前端加解密之Burp插件Galaxy

前言渗透测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便，使用Burp插件Galaxy可以有效解决部分场景下的这个问题，实现自动加解密，在HTTP...

07月29日115 views评论

阅读全文

安全工具

工具 | Galaxy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下，对报...

07月23日9 views评论

阅读全文

安全文章

GOG Galaxy漏洞搜寻：我们如何发现 CD Projekt Red 游戏平台中的新问题

TL;DR：我们分析了 GOG Galaxy 2.0（CD Projekt Red 旗下的游戏平台，CD Projekt Red 是《赛博朋克 2077》和《巫师传奇》等世界知名游戏的开发商）与底层文...

04月10日22 views评论

阅读全文

FirmWire：一款功能强大的全系统基带固件仿真平台

海外版本三星 Galaxy S23/24 手机曝内存越界写入漏洞

一款自动解密被加密请求&响应的Burp插件

【Tools】自动解密被加密的报文工具 - Galaxy

前端js加密调试的靶场:encrypt-labs

一个想让你测试加密流量像明文一样简单高效的 Burp 插件

自动解密被加密请求&响应插件

自动解密被加密的报文工具 - Galaxy

三星将为 Galaxy 安全保险库的 RCE 支付 100 万美元

[工具推荐]前端加解密之Burp插件Galaxy

工具 | Galaxy

GOG Galaxy漏洞搜寻：我们如何发现 CD Projekt Red 游戏平台中的新问题

在线咨询

微信