BurpSuite收集敏感信息插件 -- Unexpected
2023-3-30 08:1:33 Author: LemonSec(查看原文) 阅读量:70 收藏

0x01 工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。支持列表:
 1、身份证信息
2、手机号信息
 3、IP信息
 4、邮箱信息
 5、JS文件API接口路径
 6、JS文件URL
 7、特殊字段(password、method: "post"...#57)
 8、JSON Web Token
 9、Shiro(rememberMe=delete)
 10、双向检测
 11、高亮显示
当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮,并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

0x02 安装与使用

1、使用方法
BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)
注意:避免使用中文目录

2、效果展示

0x03 下载地址

项目地址:https://github.com/ScriptKid-Beta/Unexpected_information

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247543879&idx=2&sn=5191a4e58312673d142a90ff382f310f&chksm=f9e3431cce94ca0aed89fd468e85adc228e4957135fdeb5bb1ba74373aab9e72d9369726fff8#rd
如有侵权请联系:admin#unsafe.sh