BurpSuite收集敏感信息插件 Unexpected

admin 2022年9月4日15:31:46安全工具评论30 views892字阅读2分58秒阅读模式

项目作者:ScriptKid-Beta

项目地址:https://github.com/ScriptKid-Beta/Unexpected_information


0x01 工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。支持列表:
 1、身份证信息
2、手机号信息
 3、IP信息
 4、邮箱信息
 5、JS文件API接口路径
 6、JS文件URL
 7、特殊字段(password、method: "post"...#57)
 8、JSON Web Token
 9、Shiro(rememberMe=delete)
 10、双向检测
 11、高亮显示
当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮,并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

0x02 安装与使用

1、使用方法
BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)
注意:避免使用中文目录

BurpSuite收集敏感信息插件 -- Unexpected

2、效果展示

BurpSuite收集敏感信息插件 -- Unexpected

0x03 下载地址

1、通过项目地址下载

2、关注web安全工具库公众号,后台回复:20220904


0x04 声明

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推 荐 阅 读




加我微信:ivu123ivu,进送书活动群,不定时免费送书


《GO语言编程从入门到实践》

BurpSuite收集敏感信息插件 -- Unexpected

本书结合作者近十年一线开发经验,力图使用通俗易懂、深入浅出的描述和丰富的动手练习示例,介绍Go语言的语法特性和编程实践。精选20个动手练习项目,轻松掌握Go语言编程

原文始发于微信公众号(web安全工具库):BurpSuite收集敏感信息插件 -- Unexpected

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月4日15:31:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  BurpSuite收集敏感信息插件 Unexpected http://cn-sec.com/archives/1275477.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: