outlaws-bai/Galaxy

Galaxy（MITM Decryption）

一个想让你测试加密流量像明文一样简单高效的 Burp 插件



English | Wiki | Download | FAQ | Issue

## 🔥 主要功能 - **自动化解密流量**：写好自定义 hook 后，插件会自动化解密后续代理的流量。 - **与安全工具联动**：支持与 sqlmap、xray 的联动，让你更高效地发现潜在的安全漏洞。 - **支持Burp多模块**：适用于 Burp 的多个模块，如 Intruder、Proxy、Repeater 和 Scanner。 - **其他小功能**：[Bypass Host Check](https://github.com/outlaws-bai/Galaxy/wiki/%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3#bypass-host-check)、[Bypass Auth Of Path](https://github.com/outlaws-bai/Galaxy/wiki/%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3#bypass-auth-of-path)、[Parse Swagger Api Doc](https://github.com/outlaws-bai/Galaxy/wiki/%E5%8A%9F%E8%83%BD%E8%AF%A6%E8%A7%A3#parse-swagger-api-doc)... ## 🔒 适用场景 - 渗透测试中发现网站的 HTTP 报文做了加密。 - 加密逻辑较为复杂，如加密算法组合、自定义算法和动态密钥等。 - 想要使用扫描器，支持其对明文请求扫描，扫描请求发出后获得明文响应。 - 你可以逆向出网站的加解密逻辑（包括通过 hook 方式调用客户端代码），并具备一定的代码能力。 - ... ## 🎥 效果演示 **自动解密**  **联动sqlmap**  **联动xray**  ## 🚀 安装指引 插件下载：[下载](https://github.com/outlaws-bai/Galaxy/releases) 插件安装：`Extensions -> Add -> Select File -> Next` 自行构建： `build.gradle -> shadowJar`（gradlew shadowJar） **注意事项**: - [首次使用必读](https://github.com/outlaws-bai/Galaxy/wiki) - [Release](https://github.com/outlaws-bai/Galaxy/releases) 中对应版本的注意事项 - Burp版本不低于 `v2023.10.3.7` ## 🐛 遇到问题 请先阅读 [FAQ](https://github.com/outlaws-bai/Galaxy/wiki/FAQ) 和 [历史Issue](https://github.com/outlaws-bai/Galaxy/issues?q=is%3Aissue)，无法解决可以提交 [Issue](https://github.com/outlaws-bai/Galaxy/issues) 或添加微信 `outlaws_bai` （请备注 Galaxy）。 ## 🔗 常用地址 [项目对应靶场](https://github.com/outlaws-bai/GalaxyDemo) [BurpDownload](https://portswigger.net/burp/releases#professional) [JDK21Download](https://docs.aws.amazon.com/corretto/latest/corretto-21-ug/downloads-list.html) ## ☕ 参考项目 https://github.com/gh0stkey/HaE https://github.com/c0ny1/sqlmap4burp-plus-plus

标签：App渗透, BurpSuite插件, DNS枚举, Galaxy, Hook技术, HTTP请求重放, IP 地址批量处理, JS文件枚举, MITM中间人攻击, SQLMap联动, Xray联动, 加密流量解密, 后台面板检测, 安全测试, 接口测试, 攻击性安全, 明文流量测试, 网络安全工具, 自动化解密, 防御绕过