Galaxy

Burp Suite Extension

功能比较杂，多是出于便捷考虑，提高手动渗透测试效率。

下载：Download

导入：Extensions -> Add -> Select File(Type: java)

自行打包：build.gradle -> shadowJar

核心功能

HTTP Traffic Hook

需求：很多网站都有HTTP请求&响应加解密/加签，这导致想要修改请求或响应的原始报文变得不便。

实现：通过写少量代码，在Burp展示已解密后的请求&响应，并在用户修改后自动加密给到server/client。并且同时支持Intruder、Repeater模块。

目前大多同功能插件通过用户选择繁琐的页面配置后，调用对应加解密的函数，对流量进行处理，这样只能满足既定情况。再复杂一点的情况，比如加密&加签同时存在、自定义算法的情况下并不适用，而本功能会将请求&响应流量的对象给到用户，用户可以通过简单的代码自行完成对请求&响应流量的处理。

门槛相对提高一些，但更灵活、适用的场景更多，因此如果想要使用该功能，需要一些Java或其它编程语言的基础。

熟悉该功能后，即便密钥是动态的(重新加载页面/每次请求更新密钥)，也可以做到对流量进行解密显示。

如果你对该功能有兴趣，可以点击这里查看实现方式和使用方法

Bypass Url

需求：当你发现了一个可能存在SSRF或URL跳转的点，但是服务端对host做了校验，可能是startsWith/endsWith等等。

实现：程序会先获取当前请求的URL和期望攻击的URL对象，然后通过内置模板(可自定义)进行渲染，之后将结果作用于测试点

例如, 内置模板中有如下一条，程序会经过如下处理后将其作用于测试点

String template = "${originUrl.getProtocol()}://${originUrl.getHost()}@${evilUrl.getHost()}";
URL originUrl = new URL("https://baidu.com");
URL evilUrl = new URL("https://evil.com");
Map<String, Object> env = new HashMap<>();
env.put("originUrl", originUrl);
env.put("evilUrl", evilUrl);
String res = Render.renderTemplate(template, env); // https://baidu.com@evil.com

如果你对该功能有兴趣，可以点击这里查看使用方式

Bypass Path

需求：当你通过接口文档或JS等方式发现了一个新的接口，但因为它存在漏洞，WAF或服务端的鉴权规则禁止对该接口的访问，想要自动化对其进行Bypass，而不是手动修改

原理：利用不同的Web容器对URL Path的处理不同来Bypass，原理可查看浅谈Path解析与鉴权中的陷阱

例如，当path为 /api/user/admin/listUsers，会自动生成不同的绕过path

String path = "/api/user/admin/listUsers";
BypassTools.generateBypassPathPayloads(path).forEach(System.out::println);
/*
 * /api/user/admin/listUsers;
 * /api/user/admin/listUsers/
 * /;/api/;/user/;/admin/;/listUsers
 * /%61%70%69/%75%73%65%72/%61%64%6D%69%6E/%6C%69%73%74%55%73%65%72%73
 * ...
 * */