HaE – 信息高亮与提取者
前言
HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。
用处:
- 高亮标记请求,针对高亮的请求进行深度挖掘
- 敏感信息泄露发现
设计想法
语言:Python
功能:
- 自定义正则
- 自定义高亮颜色
- 自定义高亮或提取
设计过程
可视化界面
UI设计(基于Eclipse可视化设计),基于Java Swing
然后将Java代码转换为Python代码即可( 有很多坑~
)
使用BurpSuite接口: ITab
创建Tab
高亮颜色
将BurpSuite的所有高亮颜色集成:(仅支持: red, orange, yellow, green, cyan, blue, pink, magenta, gray
)
配置文件格式
选用JSON格式,格式为
name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}
颜色优先级和升级
定义Colors变量:
colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']
利用下标的方式进行优先级排序,当满足2个同颜色条件则以优先级顺序上升颜色。(例如: 两个正则,颜色为橘黄色,该请求两个正则都匹配到了,那么将升级为红色
)
使用方法
环境设置
进入Extender – Options – Python Environment
载入Jython的Jar包以及载入python的包路径。
加载插件,选择HaE.py文件:
加载成功:
RUN IT
添加自定义正则
名字:Email
正则:[//w-]+(?://.[//w-]+)*@(?:[//w](?:[//w-]*[//w])?//.)+[//w](?:[//w-]*[//w])?
高亮颜色:red
是否高亮和提取:是
转到HaE标签页,进行设置,点击Add按钮即可添加
HaE – Config查看是否进行配置,点击Reload按钮:
高亮请求
在Proxy – HTTP History中可以看见高亮请求,响应标签页中含有 MarkINFO
标签,其中将匹配到的邮箱提取了出来
原文
https://gh0st.cn/archives/2020-03-18/1
本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » HaE – 信息高亮与提取者