MarkINFO敏感信息高亮标记
吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~
这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https://github.com/nian-hua/BurpExtender/blob/master/IntelligentAnalysis.py
但贴合我需求的插件想法是:高亮标记敏感信息并展示相关匹配的信息,然后针对高亮的请求进行深度挖掘
设计
1.敏感信息高亮标记分级
Yellow 黄 -> 手机号 or 身份证 or 邮箱RED 红 -> (手机号 and 身份证) or (身份证 and 邮箱) or (手机号 and 邮箱)
2.匹配正则
手机号:((13[0-9]|14[5-9]|15[012356789]|166|17[0-8]|18[0-9]|19[8-9])[0-9]{8})身份证(还需要做规则校验):([1-9]d{5}[1-9]d{3}((0d)|(1[0-2]))(([0|1|2]d)|3[0-1])((d{4})|d{3}[xX]))邮箱:[a-z0-9A-Z_]{1,19}@[0-9a-zA-Z]{1,13}.[a-z]{1,6}
END
一顿操作猛如虎,对着师傅的代码和BurpSuite官方文档整完之后终于代码搞定。
Tab展示:
开源地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo
本文始发于微信公众号(米斯特安全团队):开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论