KirolosKhairy/burp-aes-extension

# AES 流量解密器 AES 流量解密器是一个 Burp Suite 扩展，用于检查和解密整个 HTTP 请求或响应体为 AES-CBC 加密并 Base64 编码的流量。它添加了一个配置选项卡、一个解密消息编辑器、被动日志记录以及 AES 感知型扫描器插入点。 ## 功能特性 - 从 Burp 套件选项卡配置 AES 密钥、IV 和目标主机 - 在 Burp 重启后持久化配置 - 在自定义的 `decrypted_message` 选项卡中查看解密后的请求和响应体 - 在 Repeater 中编辑解密后的请求体并自动重新加密 - 在 Burp HTTP 历史记录中高亮匹配的加密流量 - 为匹配的请求和响应记录明文预览 - 在解密后的 JSON 和表单体内部提供扫描器插入点 ## 系统要求 - Java 11 或更高版本 - 支持 Montoya API 的 Burp Suite - Burp Suite Professional（用于 Active Scan 插入点功能） ## 构建 使用 Gradle 构建扩展： ``` ./gradlew build ``` 生成的 JAR 文件为： ``` build/libs/burp-aes-extension.jar ``` ## 安装 1. 使用 Gradle 构建项目。 2. 打开 Burp Suite。 3. 导航至 `Extensions`。 4. 添加一个新的 Java 扩展。 5. 选择 `build/libs/burp-aes-extension.jar`。 6. 确认扩展在 Burp 输出选项卡中成功加载。 ## 用法 ### 1. 配置 打开 Burp 中的 `AES Config` 选项卡并输入： - AES 密钥（十六进制） - IV（十六进制） - 目标主机子字符串 保存配置。配置值会通过 Burp 扩展持久化 API 保存。 ### 2. HTTP 历史记录 对于匹配的主机，可以查看完整体为加密 Base64 AES 数据的请求和响应，解密内容将在 `decrypted_message` 选项卡中显示。匹配流量也会被高亮并记录。 ### 3. Repeater 将匹配的请求发送到 Repeater。`decrypted_message` 选项卡将变为可编辑状态用于请求。修改明文后，Burp 会自动发送重新加密的请求体。 ### 4. 扫描器 在 Burp Suite Professional 中，Active Scan 可以对从支持的明文格式提取的解密参数进行模糊测试。扩展会解密请求体，将有效载荷注入明文字段，然后在发送前重新加密请求。 ## 限制 - 假设整个请求或响应体均为 AES 加密的 Base64 数据 - 扫描器使用基于正则表达式的 JSON 解析；适用于扁平 JSON 和简单嵌套值，但不适用于深度嵌套或复杂 JSON 结构 - Active Scan 支持需要 Burp Suite Professional - 明文会记录到 Burp 输出；请妥善处理敏感数据 ## 截图 - 占位符：添加 `AES Config` 选项卡截图 - 占位符：添加 `decrypted_message` 请求/响应截图 - 占位符：添加扫描器插入点截图

标签：Active Scan 插件, AES-CBC 解密, AES 密钥配置, AES 透明代理, Base64 解码, Burp Suite 专业版, Burp Suite 扩展, ClamAV, Gradle 构建, HTTP 请求编辑, IV 配置, Java 11, JSON 解密, JS文件枚举, Montoya API, Repeater 插件, Web 安全测试, 主机匹配, 代码生成, 加解密审计, 加解密流量测试, 后台面板检测, 域名枚举, 扫描器插入点, 持久化配置, 流量分析与调试, 流量解密, 渗透测试工具, 网络安全测试, 自动化解密测试, 表单解密, 被动日志, 透明解密