Skip to content

whwlsfb/ViewState-Cracker

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
src
src
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
machineKeys.txt
machineKeys.txt
 
 
pom.xml
pom.xml
 
 

Repository files navigation

ViewState-Cracker

ASP.net ViewState密钥被动扫描爆破BurpSuite插件。

下载

预编译包:Releases

编译

需要Maven、JDK 17。

$ mvn package

使用

machineKeys.txt下载并放置于插件JAR的相同目录下,然后使用BurpSuite(建议版本大于2024.10)安装插件即可启用。

插件将自动提取请求、响应流量中的ViewState相关数据,在发现无签名或者密钥爆破成功的ViewState后,将会自动生成一个BurpSuite的Issue条目。

扫描、爆破过程中将不会产生请求。

鸣谢

插件中部分代码与灵感借鉴于以下项目

MachineKey字典来源于以下项目

About

ASP.net ViewState密钥被动扫描爆破BurpSuite插件

Topics

crack burpsuite viewstate burpsuite-extension

Resources

Readme

License

Apache-2.0 license
Activity

Stars

207 stars

Watchers

1 watching

Forks

6 forks
Report repository

Releases 3

1.2-SNAPSHOT Latest
Aug 19, 2025
+ 2 releases

Packages

No packages published

Languages