JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。
   

Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】

2021-03-18 分类:工具 / 知识库 阅读(2125) 评论(0)

背景

Brup Suite的爆破功能经常使用,但是很多网站,可能使用了AES,通过前端我们可以获取到key和iv偏移量。
获取到,但是遍历、爆破等等,Brup本身是不能够支持的,所以分享Burp_AES_Plugin插件。

使用方法

  1. git clone git@github.com:sevck/javasec.git 或访问:https://github.com/sevck/javasec 自行下载
  2. IDE打开 javasec/brup_plugin/Burp_AES_Plugin/AESDecode/
  3. 修改key和IV值

使用实例

WechatIMG393.png

修改build jar,加载插件:
1.png
进入intruder-payload选择AESCrack
2.png
爆破模式选择自定义模式(Custom iterator)编辑payload即可,Position选择,
例如{"id":1}
Position1: {"id":
Position2: 字典
Position3: }
3.png

未经允许不得转载:JAVA安全网 » Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】
标签:burp aes plugin

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址