emailtry导航 emailtry导航

BurpSuite收集敏感信息插件 — Unexpected

工具7个月前发布 spoony
7 0 0

0x01 工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。支持列表:
 1、身份证信息
2、手机号信息
 3、IP信息
 4、邮箱信息
 5、JS文件API接口路径
 6、JS文件URL
 7、特殊字段(password、method: “post”…#57)
 8、JSON Web Token
 9、Shiro(rememberMe=delete)
 10、双向检测
 11、高亮显示
当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、***号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮,并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

0x02 安装与使用

1、使用方法
BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file …>> 选择对应的插件(Unexpected information.jar)
注意:避免使用中文目录

BurpSuite收集敏感信息插件 — Unexpected

2、效果展示

BurpSuite收集敏感信息插件 — Unexpected

0x03 下载地址

项目地址:https://github.com/ScriptKid-Beta/Unexpected_information

侵权请私聊公众号删文

欢迎关注LemonSec

本文作者:Lemon

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198455.html

文章来源于互联网:BurpSuite收集敏感信息插件 — Unexpected

相关推荐: 内网主机探测工具合集

前言 在拿下通内网的主机权限后,普遍需要更进一步的收集内网信息,此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后,我们的效率已经大大提高,不过在某些情况下fscan有时会无法正常探测,此时如何使用其他方法有效地收集内网信息…

© 版权声明
文章版权归作者所有,未经允许请勿转载。

相关文章

资产发现之垂直关联0x01 前言 0x02 查找子域名 0x03 总结
spoony
30
HW工具|一个IP资产风险巡查工具
spoony
17
【Python+Java】Burpsuite插件开发0x1 前言
spoony
3
Advanced SystemCare 17 PRO Key
spoony
133
Potato土豆提权工具绕过防护思路-1
spoony
44
Windows自带的持久化后门——SDDL
spoony
6

暂无评论

暂无评论...

相关文章

advanced systemcare pro 18 key
0
IObit Uninstaller PRO 13
0
IObit Driver Booster 11.2-11.3 Pro serial key
0
rockyou2024.txt下载地址
0
Advanced SystemCare 17 PRO Key
0
emailtry 一这是一个从互联网收集并展示代理服务器、网址、资源和资讯的网站,欢迎您来体验。

友链申请 免责声明 广告合作 关于我们

扫码加微信emailtry导航

扫码加微信
Copyright © 2024 emailtry导航