HaE – 信息高亮与提取者

HaE – 信息高亮与提取者

前言

HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。

用处:

  • 高亮标记请求,针对高亮的请求进行深度挖掘
  • 敏感信息泄露发现

设计想法

语言:Python

HaE - 信息高亮与提取者

功能:

  • 自定义正则
  • 自定义高亮颜色
  • 自定义高亮或提取

设计过程

可视化界面

UI设计(基于Eclipse可视化设计),基于Java Swing

HaE - 信息高亮与提取者

然后将Java代码转换为Python代码即可( 有很多坑~

使用BurpSuite接口: ITab
创建Tab

HaE - 信息高亮与提取者

高亮颜色

将BurpSuite的所有高亮颜色集成:(仅支持: red, orange, yellow, green, cyan, blue, pink, magenta, gray

HaE - 信息高亮与提取者

HaE - 信息高亮与提取者

配置文件格式

选用JSON格式,格式为

name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}

颜色优先级和升级

定义Colors变量:

colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']

利用下标的方式进行优先级排序,当满足2个同颜色条件则以优先级顺序上升颜色。(例如: 两个正则,颜色为橘黄色,该请求两个正则都匹配到了,那么将升级为红色

使用方法

环境设置

进入Extender – Options – Python Environment

HaE - 信息高亮与提取者

载入Jython的Jar包以及载入python的包路径。

加载插件,选择HaE.py文件:

HaE - 信息高亮与提取者

加载成功:

HaE - 信息高亮与提取者

RUN IT

添加自定义正则

名字:Email

正则:[//w-]+(?://.[//w-]+)*@(?:[//w](?:[//w-]*[//w])?//.)+[//w](?:[//w-]*[//w])?

高亮颜色:red

是否高亮和提取:是

转到HaE标签页,进行设置,点击Add按钮即可添加

HaE - 信息高亮与提取者

HaE – Config查看是否进行配置,点击Reload按钮:

HaE - 信息高亮与提取者

高亮请求

Proxy – HTTP History中可以看见高亮请求,响应标签页中含有 MarkINFO
标签,其中将匹配到的邮箱提取了出来

HaE - 信息高亮与提取者

原文 

https://gh0st.cn/archives/2020-03-18/1

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » HaE – 信息高亮与提取者

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址