工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
小迪安全知识库
-
+
首页
JS只能解密渗透测试框架
JS只能解密渗透测试框架
# AICryptoProxy [](https://github.com/hzhsec/AICryptoProxy#aicryptoproxy) 项目地址:https://github.com/hzhsec/AICryptoProxy > **AI 驱动的 Web 加密流量渗透测试自动化代理框架** [](https://claude.ai/code) [](https://python.org/) [](https://mitmproxy.org/) [](https://github.com/hzhsec/AICryptoProxy/blob/main/LICENSE) * * * ## 概述 [](https://github.com/hzhsec/AICryptoProxy#%E6%A6%82%E8%BF%B0) **AICryptoProxy** 是一个基于 [Claude Code](https://claude.ai/code) + [MCP](https://docs.claude.ai/) 的智能渗透测试框架,专为解决前端加密 Web 应用的流量加解密问题而设计。 通过 Claude Code 的 MCP 技能系统,框架能够在**几十秒内**自动完成传统需要数小时的 JS 逆向分析工作,生成可直接使用的 mitmproxy 加解密代理,配合 Burp Suite 实现无缝的明文操作体验。 ## 三、测试环境 ### 3.1 靶场介绍 靶场:https://github.com/SwagXz/encrypt-labs 这里使用 `encrypt` 靶场的 AES 加密接口: * **URL**: `http://10.140.136.108:88/encrypt/aes.php` * **请求格式**: `POST` + `application/x-www-form-urlencoded` * **加密字段**: `encryptedData` * **算法**: AES-128-CBC + PKCS7 填充 * **Key/IV**: 固定 16 字节(base64 编码后传输) 正常请求: ``` POST /encrypt/aes.phpContent-Type: application/x-www-form-urlencodedencryptedData=U2FsdGVkX18... ``` 解密后明文(JSON): ``` {"username":"admin","password":"433214"} ``` 案例参考:https://mp.weixin.qq.com/s/gsgTELEEZI_xSv86LfPtZg
xiaodi
2026年5月8日 15:30
29
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)