Galaxy

一个想让你测试加密流量像明文一样简单高效的 Burp 插件



English | Wiki | Download | FAQ | Issue

🔥 主要功能

• 自动化解密流量：写好自定义 hook 后，插件会自动化解密后续代理的流量。
• 与安全工具联动：支持与 sqlmap、xray 的联动，让你更高效地发现潜在的安全漏洞。
• 支持Burp多模块：适用于 Burp 的多个模块，如 Intruder、Proxy、Repeater 和 Scanner。
• 其他小功能：Bypass Host Check、Bypass Auth Of Path、Parse Swagger Api Doc...

🔒 适用场景

• 渗透测试中发现网站的 HTTP 报文做了加密。
• 加密逻辑较为复杂，如加密算法组合、自定义算法和动态密钥等。
• 想要使用扫描器，支持其对明文请求扫描，扫描请求发出后获得明文响应。
• 你可以逆向出网站的加解密逻辑（包括通过 hook 方式调用客户端代码），并具备一定的代码能力。
• ...

🎥 效果演示

自动解密

启动后代理的请求/响应自动解密，并且将解密后的请求转发到 Repeater 后发送，得到的是明文响应。

联动sqlmap

右键将解密后的明文请求发送给 sqlmap，sqlmap就可以扫描明文请求，并得到解密后的响应。

联动xray

右键将解密后的明文请求发送给 xray，xray就可以扫描明文请求，并得到解密后的响应。

🚀 安装指引

如果该项目对你有帮助，请 star

插件下载：Download

插件安装：Extensions -> Add -> Select File -> Next

自行构建： build.gradle -> shadowJar（gradlew shadowJar）

注意事项:

• 首次使用必读
• Release 中对应版本的注意事项
• Burp版本不低于 v2023.10.3.7

🐛 遇到问题

请先阅读 FAQ 和 历史Issue，无法解决可以提交 Issue。

🔯 Stars

🔗 常用地址

项目对应靶场

BurpDownload

JDK21Download

☕ 参考项目

https://github.com/gh0stkey/HaE

https://github.com/c0ny1/sqlmap4burp-plus-plus