BurpSuite收集敏感信息插件 Unexpected

项目作者：ScriptKid-Beta

项目地址：https://github.com/ScriptKid-Beta/Unexpected_information

0x01 工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected information”，使用它可能会有意外的收获信息。支持列表：

 1、身份证信息

2、手机号信息

 3、IP信息

 4、邮箱信息

 5、JS文件API接口路径

 6、JS文件URL

 7、特殊字段(password、method: "post"...#57)

 8、JSON Web Token

 9、Shiro(rememberMe=delete)

 10、双向检测

 11、高亮显示

当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮，并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

0x02 安装与使用

1、使用方法

BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)

注意：避免使用中文目录

2、效果展示

0x03 下载地址

1、通过项目地址下载

2、关注web安全工具库公众号，后台回复：20220904

0x04 声明

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

推 荐 阅 读

加我微信：ivu123ivu，进送书活动群，不定时免费送书

《GO语言编程从入门到实践》

本书结合作者近十年一线开发经验，力图使用通俗易懂、深入浅出的描述和丰富的动手练习示例，介绍Go语言的语法特性和编程实践。精选20个动手练习项目，轻松掌握Go语言编程

原文始发于微信公众号（web安全工具库）：BurpSuite收集敏感信息插件 -- Unexpected