Galaxy 3.3.1

功能更新

1. 静态后缀判断改为大小写不敏感

问题修复

1. 修改文档 & 示例中不正确的描述
2. 修复弹窗可能出现在非burp所在显示器的问题

注意事项

• 首次使用必读
• Burp版本不低于 v2023.10.3.7

致谢

感谢@Zhou-Sk 师傅的issue及建议

3.3.0

功能更新

1. 增加数字签名算法工具类org.m2sec.core.utils.SignUtil
2. 联动sqlmap的右键按钮改为自动执行
3. 移除java、grpc的hook方式
4. 默认不再提供js、graalpy的hook方式

问题修复

无

注意事项

• 首次使用必读
• Burp版本不低于 v2023.10.3.7

致谢

感谢@PlayMaker123-beep，@heiha7789、@mikeccltt、@catzillasec、Judong等师傅的issue及建议

3.2.1

功能更新

1. 增加org.m2sec.core.outer.CdpClient，以支持通过cdp协议控制游览器console执行命令
2. 增加gradle-wrapper.jar，补充本地环境

问题修复

1. 修复 安装Galaxy-3.2.0-grpc.jar报错（ClassNotFoundException: org.graalvm.polyglot.Engine）#17
2. 修复 Setting Tab UI未显示完全问题 #18
3. 修复 JDK 22 使用Galaxy-3.2.0-js.jar报java.lang.NoSuchMethodError:’void sun. misc.Unsafe.ensureClassInitialized(java.lang.Class) #19

注意事项

• Galaxy-x.x.x-basic.jar ：http、java（满足条件1开启）、jython（满足条件2开启)

jython 语法为 python2.7

条件1：启动Burp的是JDK，而不是JRE。Modify
条件2：在Burp的Java environment(Settings -> Extensions)配置一个文件夹，并将 jython-standalone-xxx.jar 放在该文件夹。Download

致谢

感谢@miaoxu1com，@Admin123456-check等师傅的issue及建议

Galaxy 3.2.0

功能更新

1. request对象增加FormData的getter，setter，以支持form-data格式的请求
2. 增加名为 http 的hook方式
3. 使用graaljs替换原使用nashorn来执行js，以支持更多的js语法
4. 引入graalpy来支持python3
5. 新增密文在get-query、post-form、post-formdata中，对其进行修改的示例

问题修复

1. 修复没有通过表达式检查，但仍然输出请求日志的问题
2. 修复如果某次启动httphook失败，下一次必然报错的问题

注意事项

不同jar包支持的hook方式：

• Galaxy-x.x.x-graalpy.jar ：graalpy、http、java（满足条件1开启）、jython（满足条件2开启)
• Galaxy-x.x.x-js.jar ：js、http、java（满足条件1开启）、jython（满足条件2开启)
• Galaxy-x.x.x-grpc.jar ：grpc、http、java（满足条件1开启）、jython（满足条件2开启)

graalpy 语法为 python3.11，jython 语法为 python2.7

条件1：启动Burp的是JDK，而不是JRE。Modify
条件2：在Burp的Java environment(Settings -> Extensions)配置一个文件夹，并将 jython-standalone-xxx.jar 放在该文件夹。Download

Galaxy 3.1.0

功能更新

1. 优化sm2加解密函数，支持传入原始公私钥
2. 加解密工具类增加RC4算法
3. 解除必须使用jdk启动的限制，但如果不用jdk，httphook-js，httphook-java将不能使用
4. 增加一些与sqlmap及被动代理扫描器联动的右键
5. 修改常规情况、联动sqlmap、联动被动代理扫描器时的标记头为不同的
6. UI更新

问题修复

...

注意事项

如果你下载或打包后的jar包含 without-jython 字样，请在Burp的Java environment(Settings -> Extensions)配置一个文件夹，并将 jython-standalone-xxx.jar 放在该文件夹。Download

Galaxy 3.0.0

功能更新

1. 完成与被动代理扫描器、sqlmap等工具的联动功能
2. UI优化，部分配置改为可在setting模块管理
3. 增加一些常用的右键
4. 在Repeater请求编辑器右键加解密请求时改为修改当前请求
5. 移除无用的hook request按钮
6. 通过右键加解密失败时改为抛出异常

问题修复

1. 修复当使用汉化Burp时，Http Hook启动后无法停止的问题

注意事项

如果你下载或打包后的jar包含 without-jython 字样，请在Burp的Java environment(Settings -> Extensions)配置一个文件夹，并将 jython-standalone-xxx.jar 放在该文件夹。Download

Galaxy 2.2.9

1. 更新hook脚本代码编辑器中查看内置函数的快捷键为Ctrl（command） + `
2. httphook的右键增加响应的加解密Item，并且结果改为弹窗保证可以在所有报文编辑器中可以使用
3. sm2、rsa增加transformation入参，以支持可选模式，并且向前兼容
4. 内置加解密工具类增加tea、xtea、xxtea加解密函数
5. 代码编辑器中部分函数增加更详细的提示
6. 项目中引入HttpClient，保证有联动jsrpc、frida的能力
7. 内置示例中增加动态密钥示例，与靶场中同名的页面对应
8. 从该版本开始，提供两个jar包，差异为是否包含jython

如果你下载或打包后的jar包含 without-jython 字样，请在Burp的Java environment(Settings -> Extensions)配置一个文件夹，并将 jython-standalone-xxx.jar 放在该文件夹。Download

Galaxy 2.2.8

1. 增加更多示例：des、3des、aes+rsa、sm2+sm4
2. 编辑器中代码提示增加headers.has、headers.hasIgnoreCase、des加解密、3des加解密等可用函数
3. 修复展示堆栈信息时，没有展示出message的问题
4. 安装时增加JDK启动检查
5. 修复选项为JS时，重新加载panel无法正确显示的问题

Galaxy 2.2.7

1. fix some bugs
2. 完成py、js的部分示例

Galaxy 2.2.6

1. fix some bugs
2. 代码编辑器增加提示/补全功能