开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

  • A+
所属分类:安全工具

前言

HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。(文末原文链接传送门)

用处:

  • 高亮标记请求,针对高亮的请求进行深度挖掘

  • 敏感信息泄露发现

设计想法

语言:Python

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

功能:

  • 自定义正则

  • 自定义高亮颜色

  • 自定义高亮或提取

设计过程

可视化界面

UI设计(基于Eclipse可视化设计),基于Java Swing

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

然后将Java代码转换为Python代码即可(有很多坑~)

使用BurpSuite接口:ITab创建Tab

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

高亮颜色

将BurpSuite的所有高亮颜色集成:(仅支持:red, orange, yellow, green, cyan, blue, pink, magenta, gray

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

配置文件格式

选用JSON格式,格式为

name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}

颜色优先级和升级

定义Colors变量:

colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']

利用下标的方式进行优先级排序,当满足2个同颜色条件则以优先级顺序上升颜色。(例如:两个正则,颜色为橘黄色,该请求两个正则都匹配到了,那么将升级为红色

使用方法

贴一些案例,仅供参考,还有更多玩法,可以自我琢磨~

环境设置

进入Extender - Options - Python Environment

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

载入Jython的Jar包以及载入python的包路径。

加载插件,选择HaE.py文件:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

加载成功:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

RUN IT

添加自定义正则

名字:Email
正则:[\w-]+(?:\.[\w-]+)*@(?:[\w](?:[\w-]*[\w])?\.)+[\w](?:[\w-]*[\w])?
高亮颜色:red
是否高亮和提取:是

转到HaE标签页,进行设置,点击Add按钮即可添加

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

HaE - Config查看是否进行配置,点击Reload按钮:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

高亮请求

在Proxy - HTTP History中可以看见高亮请求,响应标签页中含有MarkINFO标签,其中将匹配到的邮箱提取了出来

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

正则优化(参考Demo)

在正则匹配手机号、身份证号码的时候(纯数字类)会存在一些误报(这里匹配身份证号码无法进行校验,误报率很高),但手机号处理这一块可以解决:

原正则:

(1[3-9]d{9})

误报场景:12315188888888123,这时候会匹配到15188888888,而实际上这一段并不是手机号,所以完全可以修改正则为:

[^0-9]+(1[3-9]d{9})[^0-9]+

也就是要求匹配的手机号前后不能为0-9的数字。

实战用法

CMS指纹识别

例如:识别Discuz,名字:CMS-Discuz,正则:Powered by Discuz!,高亮颜色:blue

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

Add保存到配置文件中:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

请求识别:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

OSS对象存储信息泄露

名字:INFO-OSS

正则:[A|a]ccess[K|k]ey[I|i]d|[A|a]ccess[K|k]ey[S|s]ecret

高亮颜色:cyan

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

Add保存到配置文件中:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

请求中识别并提取:

开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

END

项目地址:https://github.com/gh0stkey/HaE


本文始发于微信公众号(米斯特安全团队):开源项目 | BurpSuite插件:HaE - 信息高亮与提取者

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: