BurpSuite收集敏感信息插件 -- Unexpected

0x01 工具介绍

最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，防止我们疏忽了一些数据包，我将它命名为“Unexpected information”，使用它可能会有意外的收获信息。支持列表：

 1、身份证信息

2、手机号信息

 3、IP信息

 4、邮箱信息

 5、JS文件API接口路径

 6、JS文件URL

 7、特殊字段(password、method: "post"...#57)

 8、JSON Web Token

 9、Shiro(rememberMe=delete)

 10、双向检测

 11、高亮显示

当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮，并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。

0x02 安装与使用

1、使用方法

BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)

注意：避免使用中文目录

2、效果展示

0x03 下载地址

项目地址：https://github.com/ScriptKid-Beta/Unexpected_information