【工具推荐】CloudX一个基于规则的加解密破签工具

admin 2026-06-30 10:09:40 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CloudX是一款基于MontoyaAPI开发的BurpSuite插件,专门用于处理渗透测试中的加密请求和签名破解。该工具通过可配置规则自动完成解密展示和重加密转发,支持多层嵌套加解密流程(如Base64→AES→RSA)及签名参数表达式控制。需搭配新版BurpSuite使用,项目地址为https://github.com/cloud-jie/CloudX。 综合评分: 78 文章分类: 安全工具,WEB安全,渗透测试,红队


cover_image

【工具推荐】CloudX一个基于规则的加解密破签工具

原创

CatalyzeSec CatalyzeSec

CatalyzeSec

2026年6月27日 16:14 湖北

在小说阅读器读本章

去阅读

工具介绍

CloudX 是一款面向 Burp Suite 的加解密与签名破解插件,基于 Montoya API 开发。核心思路是将渗透测试中遇到的加密请求、签名校验、防重放机制等场景抽象为可配置的处理规则,由插件在流量经过 Burp 时自动完成解密展示与重加密转发。

工具全部行为由规则驱动。规则配置以解密视角编写,例如 AES(URL(requestBody)) 表示请求体先经 URL 解码再经 AES 解密。规则支持多层嵌套组合,可覆盖 Base64 → AES → RSA 等逐层套娃场景,也支持通过表达式控制签名计算中哪些参数参与、哪些不参与。

安装使用

项目地址https://github.com/cloud-jie/CloudX

需使用支持 Montoya API 的新版 Burp Suite,不支持基于遗留 Extender API 的旧版本。在 Burp 的 Extensions 面板中加载编译后的 jar 包,加载成功后 Extender 标签页会出现 CloudX 的配置界面。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:CatalyzeSec CatalyzeSec CatalyzeSec《【工具推荐】CloudX一个基于规则的加解密破签工具》

评论:0   参与:  0