Awesome

🔥 功能介绍

Http Hook

面临的问题

• 越来越多的网站对HTTP请求&响应做了加密/加签，这导致想要修改明文请求/响应非常不方便
• 已有项目在面对加密&加签同时存在、加密算法组合等情况时不够用，自行编写hook脚本调通算法难度大、效率低

本项目的解决方案

目前其它插件的做法是在用户选择好页面配置后，用被加密的数据调用对应的解密函数完成解密，这样只能满足既定请求。而我们的思路是将请求/响应对象交给你，通过少量代码解密并修改请求/响应对象，这样无论算法组合有多复杂都可以自动解密

已包含多种加解密场景的hook脚本，对于常规算法及逻辑可以做到开箱即用

启用后的效果

• 启用成功后，后续代理的所有请求和响应自动解密
• 已解密请求转到Repeater后Send，得到的响应也会被解密
• Intruder、Scanner等模块同样支持
• 支持联动sqlmap、被动代理扫描器，使得它们可以扫描明文请求，得到明文响应

进一步了解：Http Hook

其他功能

1. Parse Swagger Api Doc: 解析swagger文档，生成所有URL的请求，并带入参数、路径、描述。
2. Bypass Host Check: 绕过服务端在url重定向/ssrf的测试点对host做了验证。
3. Bypass Auth Of Path: 通过修改Path的方式绕过某些认证/鉴权/拦截。
4. ...

🎥 效果展示

常规情况

联动sqlmap

联动xray

🚀 安装指引

插件下载：Download

插件安装：Extensions -> Add -> Select File -> Next

自行构建：build.gradle -> shadowJar

注意事项:

• 项目采用Burp Montoya API 开发，Burp版本不低于 v2023.10.3.7 。 Update
• 项目使用JDK 17进行开发及编译，请确保启动Burp的Java版本不低于17。 Update
• 如果你下载或打包后的jar包含 without-jython 字样，请在Burp的Java environment(Settings -> Extensions)配置一个文件夹，并将 jython-standalone-xxx.jar 放在该文件夹。Download

📶 优势特点

• 简单高效：不需要启动多余的本地服务。
• 上手容易：通用算法及常见加密逻辑已内置，基本能做到开箱即用。
• 支持面广：如加密算法组合、自定义算法、动态密钥等均可以支持。
• 强灵活性：可以使用python、js、Java、grpc多种方式实现hook脚本以满足需求。

🐛 遇到问题

请先阅读 FAQ 和 历史Issue，无法解决可以提交 Issue 或加群。

📢 交流

如果项目对你有帮助，请 star

扫码添加微信并备注 Galaxy 进群。

🔯 Stars

🔗 常用地址

BurpDownload

BurpJavaDoc

BurpExtExamples

JDK17Download

JDK21Download