Burp插件Unexpected_information怎么用

魁首哥
魁首哥
作者

Burp插件Unexpected_information怎么用

Burp插件Unexpected_information怎么用,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。


Author: xiaowei
Team: Timeline Sec
Email: xiaowei@timelinesec.com
最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。

介绍

支持列表

  • 身份证信息

  • 手机号信息

  • IP信息

  • 邮箱信息

  • JS文件API接口路径

  • 特殊字段(password、method: "post"...)

  • 双向检测

  • 高亮显示

高亮模式

邮箱 -> 黄色
内网IP -> 红色
手机号码 -> 绿色
身份证号码 -> 绿色
其他 -> 无 (只开启Unexpected information标签页)

当数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮,并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

如何使用

BurpSuite>>Extender>>Extensions>>Add>>Extensiontype:Java>>Selectfile...>>选择对应的插件(Unexpectedinformation.jar)注意:避免使用中文目录


效果



看完上述内容,你们掌握Burp插件Unexpected_information怎么用的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注恰卡编程网行业资讯频道,感谢各位的阅读!

阅读全文
发布于 2021-12-29 23:20:01
burp
收藏
分享
海报
0 条评论
44
上一篇:动态路由协议OSPF基础知识有哪些 下一篇:OpenStack版本Ussuri发布亮点有哪些
目录

    推荐阅读

    0 条评论

    本站已关闭游客评论,请登录或者注册后再评论吧~

    忘记密码?

    图形验证码