开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

admin 2021年8月24日21:42:21评论1,178 views字数 667阅读2分13秒阅读模式

MarkINFO敏感信息高亮标记

吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~

这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https://github.com/nian-hua/BurpExtender/blob/master/IntelligentAnalysis.py


但贴合我需求的插件想法是:高亮标记敏感信息并展示相关匹配的信息,然后针对高亮的请求进行深度挖掘


设计

1.敏感信息高亮标记分级

Yellow 黄 -> 手机号 or 身份证 or 邮箱RED 红 -> (手机号 and 身份证) or (身份证 and 邮箱) or (手机号 and 邮箱)

2.匹配正则

手机号:((13[0-9]|14[5-9]|15[012356789]|166|17[0-8]|18[0-9]|19[8-9])[0-9]{8})身份证(还需要做规则校验):([1-9]d{5}[1-9]d{3}((0d)|(1[0-2]))(([0|1|2]d)|3[0-1])((d{4})|d{3}[xX]))邮箱:[a-z0-9A-Z_]{1,19}@[0-9a-zA-Z]{1,13}.[a-z]{1,6}


END

一顿操作猛如虎,对着师傅的代码和BurpSuite官方文档整完之后终于代码搞定。

开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

Tab展示:

开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

开源地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo

本文始发于微信公众号(米斯特安全团队):开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月24日21:42:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记http://cn-sec.com/archives/354007.html

发表评论

匿名网友 填写信息