网站加密暴破工具使用

继上次使用ExecJs来执行js对网站进行枚举后，感觉每次搞这个都写一次脚本很麻烦，不过后来有大佬写好burp插件了，那就直接拿来用了，写下具体使用方式。

0x00 插件下载

下载地址：https://github.com/c0ny1/jsEncrypter/releases/download/v0.3/jsEncrypter-0.3.jar
作者原文：http://gv7.me/articles/2017/jsEncrypter/
phantomJS：下载对应平台的应用程序，可执行文件在bin目录下，使用的时候只需要将这一个文件拷贝出来就行
https://phantomjs.org/download.html

0x01 使用说明

1. burp导入插件包

   
   导入插件包
2. 下载源码文件
   将该phantomjs_server.js保存至可执行文件phpantomJS同一目录下，然后将网站使用的加密js文件也保存至该目录
   源码文件列表

3. 配置phantomjs_server.js
   文件内容里有注释，详细标注了需要修改的地方，主要就是拷贝加密代码到该文件中，具体加哪些就需要了解网站和自己的js基础了

   
   phantomjs_server.js

注：jsEncrypter.log记录了要加密的内容和对应的密文

4. Burp Intruder配置
   该burp插件实现了Intruder的IIntruderPayloadProcessor接口，可以直接用该工具对字典进行加密处理

   
   Intruder添加process
   

   但是由于phantomJS只支持10个并发请求，所以理论上来说线程数设置得太高起不了什么作用

   
   image.png
   然后就可以直接暴破了

5. repeater加密

   
   repeater加密