BurpSuite收集敏感信息插件 -- Unexpected
2023-4-2 09:9:44 Author: 编码安全研究(查看原文) 阅读量:19 收藏

工具介绍
最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。支持列表:
 1、身份证信息
2、手机号信息
 3、IP信息
 4、邮箱信息
 5、JS文件API接口路径
 6、JS文件URL
 7、特殊字段(password、method: "post"...#57)
 8、JSON Web Token
 9、Shiro(rememberMe=delete)
 10、双向检测
 11、高亮显示
当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮,并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。
安装与使用
1、使用方法
BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)
注意:避免使用中文目录
2、效果展示
0x03 下载地址
通过项目地址下载:
https://github.com/ScriptKid-Beta/Unexpected_information

注:如有侵权请联系删除

推荐阅读   

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247502078&idx=1&sn=1f2d4ea14b7816523e9c2a4366927a68&chksm=ce649b9bf913128dea2ec63c7567ff8c4854dfece901d7565ddd30bcca78f8366c86ee1a348a#rd
如有侵权请联系:admin#unsafe.sh