Awesome
<h3 align="center">Galaxy</h3> <p align="center"> 一个想让你测试加密流量像明文一样简单高效的 Burp 插件 <br> <br> <a href="https://github.com/outlaws-bai/Galaxy/releases"><img alt="releases" src="https://img.shields.io/github/release/outlaws-bai/Galaxy"/></a> <a href="https://github.com/outlaws-bai/Galaxy/releases"><img alt="downloads" src="https://img.shields.io/github/downloads/outlaws-bai/Galaxy/total?color=orange"/></a> <img alt="begin" src="https://img.shields.io/badge/begin-202406-green"/> <img alt="last commit" src="https://img.shields.io/github/last-commit/outlaws-bai/Galaxy"/> <a href="https://github.com/outlaws-bai/Galaxy/stargazers"><img alt="GitHub stars" src="https://img.shields.io/github/stars/outlaws-bai/Galaxy"/></a> <br> <br> <a href="https://github.com/outlaws-bai/Galaxy/blob/main/README_EN.md">English</a> | <a href="https://github.com/outlaws-bai/Galaxy/wiki">Wiki</a> | <a href="https://github.com/outlaws-bai/Galaxy/releases">Download</a> | <a href="https://github.com/outlaws-bai/Galaxy/wiki/FAQ">FAQ</a> | <a href="https://github.com/outlaws-bai/Galaxy/issues">Issue</a> </p>🔥 主要功能
- 自动化解密流量:写好自定义 hook 后,插件会自动化解密后续代理的流量。
- 与安全工具联动:支持与 sqlmap、xray 的联动,让你更高效地发现潜在的安全漏洞。
- 支持Burp多模块:适用于 Burp 的多个模块,如 Intruder、Proxy、Repeater 和 Scanner。
- 其他小功能:Bypass Host Check、Bypass Auth Of Path、Parse Swagger Api Doc...
🔒 适用场景
- 渗透测试中发现网站的 HTTP 报文做了加密。
- 加密逻辑较为复杂,如加密算法组合、自定义算法和动态密钥等。
- 想要使用扫描器,支持其对明文请求扫描,扫描请求发出后获得明文响应。
- 你可以逆向出网站的加解密逻辑(包括通过 hook 方式调用客户端代码),并具备一定的代码能力。
- ...
🎥 效果演示
自动解密
启动后代理的请求/响应自动解密,并且将解密后的请求转发到 Repeater 后发送,得到的是明文响应。
联动sqlmap
右键将解密后的明文请求发送给 sqlmap,sqlmap就可以扫描明文请求,并得到解密后的响应。
联动xray
右键将解密后的明文请求发送给 xray,xray就可以扫描明文请求,并得到解密后的响应。
🚀 安装指引
如果该项目对你有帮助,请 star
插件下载:Download
插件安装:Extensions -> Add -> Select File -> Next
自行构建: build.gradle -> shadowJar
(gradlew shadowJar)
注意事项:
🐛 遇到问题
请先阅读 FAQ 和 历史Issue,无法解决可以提交 Issue。