BurpSuite收集敏感信息插件 Unexpected

0x01 工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected information”，使用它可能会有意外的收获信息。支持列表：

 1、身份证信息

2、手机号信息

 3、IP信息

 4、邮箱信息

 5、JS文件API接口路径

 6、JS文件URL

 7、特殊字段(password、method: "post"...#57)

 8、JSON Web Token

 9、Shiro(rememberMe=delete)

 10、双向检测

 11、高亮显示

当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮，并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

0x02 安装与使用

1、使用方法

BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)

注意：避免使用中文目录

2、效果展示

0x03 下载地址

项目地址：https://github.com/ScriptKid-Beta/Unexpected_information

侵权请私聊公众号删文

 热文推荐  

• 蓝队应急响应姿势之Linux
  
• 通过DNSLOG回显验证漏洞
  
• 记一次服务器被种挖矿溯源
  
• 内网渗透初探 | 小白简单学习内网渗透
  
• 实战|通过恶意 pdf 执行 xss 漏洞
  
• 免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)
  
• 内网渗透之内网信息查看常用命令
  
• 关于漏洞的基础知识
  
• 任意账号密码重置的6种方法
  
• 干货 | 横向移动与域控权限维持方法总汇
  
• 手把手教你Linux提权

欢迎关注LemonSec

觉得不错点个“赞”、“在看“

原文始发于微信公众号（LemonSec）：BurpSuite收集敏感信息插件 -- Unexpected