继上次使用ExecJs来执行js对网站进行枚举后,感觉每次搞这个都写一次脚本很麻烦,不过后来有大佬写好burp插件了,那就直接拿来用了,写下具体使用方式。
0x00 插件下载
下载地址:https://github.com/c0ny1/jsEncrypter/releases/download/v0.3/jsEncrypter-0.3.jar
作者原文:http://gv7.me/articles/2017/jsEncrypter/
phantomJS:下载对应平台的应用程序,可执行文件在bin目录下,使用的时候只需要将这一个文件拷贝出来就行
https://phantomjs.org/download.html
0x01 使用说明
-
burp导入插件包
导入插件包
- 下载源码文件
将该phantomjs_server.js保存至可执行文件phpantomJS同一目录下,然后将网站使用的加密js文件也保存至该目录
源码文件列表
-
配置phantomjs_server.js
文件内容里有注释,详细标注了需要修改的地方,主要就是拷贝加密代码到该文件中,具体加哪些就需要了解网站和自己的js基础了
phantomjs_server.js
注:jsEncrypter.log记录了要加密的内容和对应的密文
-
Burp Intruder配置
该burp插件实现了Intruder的IIntruderPayloadProcessor接口,可以直接用该工具对字典进行加密处理
Intruder添加process
但是由于phantomJS只支持10个并发请求,所以理论上来说线程数设置得太高起不了什么作用
image.png
然后就可以直接暴破了 -
repeater加密
repeater加密
网友评论