BurpSuite收集敏感信息插件 -- Unexpected

0x01 工具介紹

最近寫了一個BurpSuite Extensions用來標記請求包中的一些敏感信息、JS接口和一些特殊字段，防止我們疏忽了一些數據包，我將它命名為“Unexpected information”，使用它可能會有意外的收獲信息。支持列表：

 1、身份證信息

2、手機號信息

 3、IP信息

 4、郵箱信息

 5、JS文件API接口路徑

 6、JS文件URL

 7、特殊字段(password、method: "post"...#57)

 8、JSON Web Token

 9、Shiro(rememberMe=delete)

 10、雙向檢測

 11、高亮顯示

當如數據包中存在有相關的對應信息(如手機號碼、IP地址、郵箱、身份證號碼等)存在時HTTP history標簽頁中的對應請求中自動標記顏色高亮，并且開啟一個新的標簽頁名為”Unexpected information”顯示匹配到的信息。

0x02 安裝與使用

1、使用方法

BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 選擇對應的插件(Unexpected information.jar)

注意：避免使用中文目錄

2、效果展示

0x03 下載地址

項目地址：https://github.com/ScriptKid-Beta/Unexpected_information