Burpcrypto es una colección de complementos de cifrado de Burpsuite que admiten AES / RSA / DES / ExecJs (ejecutan la clave de cifrado JS en Burpsuite).
Construir
$ mvn package
propósito de uso
Instrucciones chinas
- Descargue el paquete JAR precompilado de Releases.
- Agrega este paquete JAR a las extensiones de tu burpsuite.
- Cambie a la pestaña BurpCrypto, seleccione la pestaña Cifrado.
- Establezca la clave o un valor.
- Presione «Agregar procesador» e ingrese un nombre para este procesador.
- Vaya a Intruder-> Payloads-> Payload Processing.
- Presione «Agregar», seleccione «Invocar extensión Burp» y seleccione el procesador que acaba de crear.
- presiona «iniciar ataque», ¡diviértete!
Ejemplo clave
- Clave Aes (UTF8String): abcdefgabcdefg12
- Aes IV (UTF8String): abcdefgabcdefg12
- RSA Key X509: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRIjb3noDWNtbDpANbjt5Iwu2NFeDwU16Ec87ToqeoIm2KI + cOs81JP9aTDk / jkAlU97mN8wZkEMDr5utAZtMVht7GLX33Wx9XjqxUsDfsGkqNL8dXJklWDu9Zh80Ui2Ug + + 340d5dZtKtd nv09QZqGjdnSp9PTfFDBY133QIDAQAB
- Módulo Rsa:
- Exponente Rsa: 010001
- Clave DES: 12345678
- Llave DESede: 123456781234567812345678
Capturas de pantalla
Ejemplo de AES:
Ejemplo de ExecJs (aquí está el algoritmo MD5 modificado):
Cripto rápido: