前言
在日常的测试过程中,我们除了需要关注一些常见的漏洞,有时还需要关注请求是否返回了敏感信息,但是这部分往往也是我们容易忽略的,例如有的将一些敏感信息隐藏在返回包中,不在页面展示,如果返回内容过多,我们就容易忽视。因此找了一个burp插件HaE,可以自动化的扫描敏感信息。
HaE工具简介
HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文,并对匹配成功的报文进行标记和提取。
主要作用
1)根据正则识别数据包中的敏感信息,如手机号,银行卡,邮箱等信息
2)根据正则识别常用的组件特征,帮助我们进一步的测试。如识别shiro,Swagger UI等
3)识别可能泄露的key等信息
工具地址
https://github.com/gh0stkey/HaE
使用方式
1)下载jar包
最新版本是2.6
2)burp安装插件
Extender - Extensions - Add - Select File - Next
3)安装完成
规则的配置
我们也可以自定义匹配的规则。
HaE目前的规则一共有8个字段,分别是规则名称、规则正则、规则作用域、正则引擎、规则匹配颜色、规则敏感性。
|
字段 |
含义 |
|
Name |
规则名称,主要用于简短概括当前规则的作用。 |
|
F-Regex |
规则正则,主要用于填写正则表达式。在HaE中所需提取匹配的内容需要用()将正则表达式进行包裹。 |
|
S-Regex |
规则正则,作用及使用同F-Regex。S-Regex为二次正则,可以用于对F-Regex匹配的数据结果进行二次的匹配提取,如不需要的情况下可以留空。 |
|
Format |
格式化输出,在NFA引擎的正则表达式中,我们可以通过 {0}、{1}、{2}…的方式进行取分组格式化输出。默认情况下使用{0}即可。 |
|
Scope |
规则作用域,主要用于表示当前规则作用于HTTP报文的哪个部分。 |
|
Engine |
正则引擎,主要用于表示当前规则的正则表达式所使用的引擎。 DFA引擎 :对于文本串里的每一个字符只需扫描一次,速度快、特性少; NFA引擎 :要翻来覆去标注字符、取消标注字符,速度慢,但是特性(如:分组、替换、分割)丰富。 |
|
Color |
规则匹配颜色,主要用于表示当前规则匹配到对应HTTP报文时所需标记的高亮颜色。在HaE中具备颜色升级算法,当出现相同颜色时会自动向上升级一个颜色进行标记。 |
|
Sensitive |
规则敏感性,主要用于表示当前规则对于大小写字母是否敏感,敏感( True )则严格按照大小写要求匹配,不敏感( False )则反之。 |
原文始发于微信公众号(信安路漫漫):burp敏感信息扫描插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论