1. 威客安全首页
  2. 安全资讯

开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

MarkINFO敏感信息高亮标记

吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~

这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https://github.com/nian-hua/BurpExtender/blob/master/IntelligentAnalysis.py


但贴合我需求的插件想法是:高亮标记敏感信息并展示相关匹配的信息,然后针对高亮的请求进行深度挖掘


设计

1.敏感信息高亮标记分级

Yellow 黄 -> 手机号 or 身份证 or 邮箱RED 红 -> (手机号 and 身份证) or (身份证 and 邮箱) or (手机号 and 邮箱)

2.匹配正则

手机号:((13[0-9]|14[5-9]|15[012356789]|166|17[0-8]|18[0-9]|19[8-9])[0-9]{8})身份证(还需要做规则校验):([1-9]d{5}[1-9]d{3}((0d)|(1[0-2]))(([0|1|2]d)|3[0-1])((d{4})|d{3}[xX]))邮箱:[a-z0-9A-Z_]{1,19}@[0-9a-zA-Z]{1,13}.[a-z]{1,6}


END

一顿操作猛如虎,对着师傅的代码和BurpSuite官方文档整完之后终于代码搞定。

开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

Tab展示:

开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

开源地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo

原文始发于微信公众号(米斯特安全团队):开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X