BurpSuite收集敏感信息插件 Unexpected

工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected information”，使用它可能会有意外的收获信息。支持列表：

1、身份证信息

2、手机号信息

3、IP信息

4、邮箱信息

5、JS文件API接口路径

6、JS文件URL

7、特殊字段(password、method: "post"...#57)

8、JSON Web Token

9、Shiro(rememberMe=delete)

10、双向检测

11、高亮显示

当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮，并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

安装与使用

1、使用方法

BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)

注意：避免使用中文目录

2、效果展示

0x03 下载地址

通过项目地址下载：

https://github.com/ScriptKid-Beta/Unexpected_information

注：如有侵权请联系删除

推荐阅读

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com

还没有评论，来说两句吧...