BurpSuite前端加密插件

一、工具介绍

本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。

二、安装与使用1、运行靶机项目提供了一个用php编写的靶机（jsEncrypter/server）,靶机提供了7个算法对密码进行加密后传输，后台解密，最后进行密码匹配。base64md5sha1sha254sha384sha512RSA2、编写phantomJS运行脚本

jsEncrypter/js/jsEncrypter_base.js为插件phantomJS脚本模板。我们只需要将实现加密算法的js文件引入模板脚本，并在模板脚本的js_encrypt函数体中完成对加密函数的调用。

/* 1.在这引入实现加密所有js文件,注意引入顺序和网页一致 */loadScript(“script-1.js”);loadScript(“script-2.js”);loadScript(“script-n.js”);/**********************************************/…function jsEncrypt(burp_payload){ var new_payload;  /* 2.在这里编写调用加密函数进行加密的代码,并把结果赋值给new_payload */ /*********************************************************/ return new_payload;}…项目jsEncrypter/server/TestScript目录下是编写好的对应靶机各个加密算法的phantomJS脚本，可以参考！3、运行phantomJS并测试运行phantomJS>phantomJS.exe jsEncrypter_sha1.js 测试的目的是为了确保我们编写的phantomJS脚本能够正常加密payload。4、抓包暴力破解5、下载地址：项目地址：https://github.com/c0ny1/jsEncrypter如有侵权，请联系删除

好文推荐

红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshell+提权一把梭一款漏洞查找器（挖漏洞的有力工具）神兵利器 | 附下载 · 红队信息搜集扫描打点利器神兵利器 | 分享 直接上手就用的内存马（附下载）推荐一款自动向hackerone发送漏洞报告的扫描器欢迎关注 系统安全运维

原文始发于微信公众号（系统安全运维）：BurpSuite前端加密插件 — jsEncrypter​