Releases: outlaws-bai/Galaxy
Galaxy 3.3.9
功能更新
增加更多对称加密的模式(CFB, OFB, CTR)
问题修复
注意事项
- 首次使用必读
- Burp版本不低于
v2023.10.3.7
致谢
感谢 @crushforyou 师傅反馈的问题
Full Changelog: 3.3.7...3.3.9
Contributors
Assets 3
Galaxy 3.3.7
功能更新
问题修复
- 修复在Burp新版本中http方式右键解密失败的问题
注意事项
- 首次使用必读
- Burp版本不低于
v2023.10.3.7
致谢
Full Changelog: 3.3.6...3.3.7
Contributors
Assets 2
Galaxy 3.3.6
Contributors
Assets 2
Galaxy 3.3.5
功能更新
1.HTTP 的方式,在 hookResponseToBurp,hookResponseToClient 阶段的入参中加入 request
2.Setting 页面增加保存按钮,避免某些事件监听不到导致保存失败
3.还原 Java 的方案,当用户使用 JDK 启动 Burp 时显示 Java 选项
问题修复
- 修复某些情况下SM2加解密失败 @catzillasec
注意事项
- 首次使用必读
- Burp版本不低于
v2023.10.3.7
致谢
感谢 @catzillasec 师傅发现并解决 SM2 某些情况下加解密失败
Contributors
Assets 2
Galaxy 3.3.3
功能更新
...
问题修复
- 修复 burp 退出时 setting 没有自动保存的问题
- 修复弹窗仍然会出现在非 burp 工作显示器的问题
注意事项
- 首次使用必读
- Burp版本不低于
v2023.10.3.7
致谢
...
Galaxy 3.3.2
功能更新
无
问题修复
修复当请求头 value 中包含 ":" hook 后请求头出现丢失的问题
注意事项
- 首次使用必读
- Burp版本不低于
v2023.10.3.7
致谢
感谢 @zx197009220 师傅的issue及建议
Contributors
Assets 2
Galaxy 3.3.1
Contributors
Assets 2
3.3.0
功能更新
- 增加数字签名算法工具类org.m2sec.core.utils.SignUtil
- 联动sqlmap的右键按钮改为自动执行
- 移除java、grpc的hook方式
- 默认不再提供js、graalpy的hook方式
问题修复
无
注意事项
- 首次使用必读
- Burp版本不低于
v2023.10.3.7
致谢
感谢@PlayMaker123-beep,@heiha7789、@mikeccltt、@catzillasec、Judong等师傅的issue及建议
Contributors
Assets 2
3.2.1
功能更新
- 增加org.m2sec.core.outer.CdpClient,以支持通过cdp协议控制游览器console执行命令
- 增加gradle-wrapper.jar,补充本地环境
问题修复
- 修复 安装Galaxy-3.2.0-grpc.jar报错(ClassNotFoundException: org.graalvm.polyglot.Engine)#17
- 修复 Setting Tab UI未显示完全问题 #18
- 修复 JDK 22 使用Galaxy-3.2.0-js.jar报java.lang.NoSuchMethodError:’void sun. misc.Unsafe.ensureClassInitialized(java.lang.Class) #19
注意事项
Galaxy-x.x.x-basic.jar:http、java(满足条件1开启)、jython(满足条件2开启)
jython 语法为 python2.7
条件1:启动Burp的是JDK,而不是JRE。Modify
条件2:在Burp的Java environment(Settings -> Extensions)配置一个文件夹,并将 jython-standalone-xxx.jar 放在该文件夹。Download
致谢
感谢@miaoxu1com,@Admin123456-check等师傅的issue及建议
Contributors
Assets 3
Galaxy 3.2.0
功能更新
- request对象增加FormData的getter,setter,以支持form-data格式的请求
- 增加名为 http 的hook方式
- 使用graaljs替换原使用nashorn来执行js,以支持更多的js语法
- 引入graalpy来支持python3
- 新增密文在get-query、post-form、post-formdata中,对其进行修改的示例
问题修复
- 修复没有通过表达式检查,但仍然输出请求日志的问题
- 修复如果某次启动httphook失败,下一次必然报错的问题
注意事项
不同jar包支持的hook方式:
- Galaxy-x.x.x-graalpy.jar :graalpy、http、java(满足条件1开启)、jython(满足条件2开启)
- Galaxy-x.x.x-js.jar :js、http、java(满足条件1开启)、jython(满足条件2开启)
- Galaxy-x.x.x-grpc.jar :grpc、http、java(满足条件1开启)、jython(满足条件2开启)
graalpy 语法为 python3.11,jython 语法为 python2.7
条件1:启动Burp的是JDK,而不是JRE。Modify
条件2:在Burp的Java environment(Settings -> Extensions)配置一个文件夹,并将 jython-standalone-xxx.jar 放在该文件夹。Download