网站加密暴破工具使用

继上次使用ExecJs来执行js对网站进行枚举后，感觉每次搞这个都写一次脚本很麻烦，不过后来有大佬写好burp插件了，那就直接拿来用了，写下具体使用方式。

0x00 插件下载

下载地址：https://github.com/c0ny1/jsEncrypter/releases/download/v0.3/jsEncrypter-0.3.jar
作者原文：http://gv7.me/articles/2017/jsEncrypter/
两种运行方式：

1. phantomJS：下载对应平台的应用程序，可执行文件在bin目录下，使用的时候只需要将这一个文件拷贝出来就行
2. node.js：建议下载LTS版本安装。
   个人感觉node.js的运行效率比phantomJS高

0x01 使用说明

1. burp导入插件包

   
   
   

   导入插件包
2. 下载源码文件

• 将该phantomjs_server.js保存至可执行文件phpantomJS同一目录下，然后将网站使用的加密js文件也保存至该目录
  

  

  源码文件列表

• node.js的js文件nodejs_server.js就需要自己新建一个文件夹放置了，和网站使用的加密js文件放在同一个目录下。

3. 配置phantomjs_server.js
   文件内容里有注释，详细标注了需要修改的地方，主要就是拷贝加密代码到该文件中，具体加哪些就需要了解网站和自己的js基础了

   
   
   

   phantomjs_server.js

注：jsEncrypter.log记录了要加密的内容和对应的密文

4. 配置nodejs_server.js
   详情查看作者原文http://gv7.me/articles/2018/jsEncrypter-nodejs-server-script/

5. Burp Intruder配置
   该burp插件实现了Intruder的IIntruderPayloadProcessor接口，可以直接用该工具对字典进行加密处理

   
   
   

   Intruder添加process
   
   

   但是由于phantomJS只支持10个并发请求，所以理论上来说线程数设置得太高起不了什么作用

   
   
   

   image.png
   
   然后就可以直接暴破了

6. repeater加密

   
   
   

   repeater加密