【Tools】自动解密被加密的报文工具 - Galaxy

前言介绍：

在网络安全领域，加密报文的分析一直是一个挑战。Galaxy插件的出现，为安全专家提供了一个强大的工具，使得他们能够直接在Repeater工具中处理解密后的请求，同时响应也被自动解密，从而像处理普通文本一样处理加密数据。

Galaxy插件的使用并不意味着网络安全问题就此消失，但它确实为安全团队提供了一个高效的助手，帮助他们在充满挑战的网络安全世界中更高效地完成任务。

主要功能：

自动化流量解密： 在自定义hook编写完成后，Galaxy插件将自动解密所有通过代理的流量，无需手动干预。

安全工具协同作战： Galaxy插件能够与sqlmap、xray等安全工具无缝协作，大幅提升发现潜在安全漏洞的效率。

全面覆盖Burp Suite：Galaxy插件全面兼容Burp Suite的多个核心模块，包括Intruder、Proxy、Repeater和Scanner，实现一体化操作。

附加功能亮点： 插件还提供了一系列辅助功能，如绕过主机检查（Bypass Host Check）、绕过路径认证（Bypass Auth Of Path）以及解析Swagger API文档（Parse Swagger Api Doc），增强了插件的实用性和灵活性。

应用场景：

渗透测试中的加密挑战： 在进行网站渗透测试时，若遇到HTTP报文被加密，Galaxy插件能提供解决方案。

复杂加密逻辑破解：面对复杂的加密逻辑，如算法组合、自定义加密和动态密钥等，Galaxy插件能够提供解密支持。

扫描器的明文支持：当需要使用扫描器对明文请求进行扫描，并希望在请求发出后获得明文响应时，Galaxy插件能够满足这一需求。

逆向工程与代码能力： 如果你能够逆向工程网站的加密和解密逻辑，包括通过hook方式调用客户端代码，并具备相应的代码编写能力，Galaxy插件将成为你的得力助手。

效果演示：

自动解密：

启动后代理的请求/响应自动解密，并且将解密后的请求转发到 Repeater 后发送，得到的是明文响应。

联动sqlmap：

右键将解密后的明文请求发送给 sqlmap，sqlmap就可以扫描明文请求，并得到解密后的响应。

联动xray：

右键将解密后的明文请求发送给 xray，xray就可以扫描明文请求，并得到解密后的响应。

下载链接：

链接：https://github.com/outlaws-bai/Galaxy?tab=readme-ov-file

如有侵权，请联系删除