Burp Unexpected_information插件二次开发教程

Unexpected_information 是什么?

Unexpected_information是一款开源的Burp插件, 该插件的主要场景是用来辅助渗透测试工作,它可以自动的标记出请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们在测试中疏忽了一些数据包,能发现平时渗透测试中忽略掉的一细节信息。

Unexpected_information的功能主要有两个:

  1. 主动拦截HTTP数据包,检测数据包内是否有敏感信息,有则高亮该行;
  2. 如果①成立,那么将会在Respone标签页下新增一个子标签页(Unexpected information)来输出相关敏感信息,效果如下:

如何使用Unexpected_information?

  1. 在Unexpected_information的Github项目地址: https://github.com/ScriptKid-Beta/Unexpected_information/releases 下载插件的Jar包文件;

  2. 在BurpSuite内导入该Jar包;

Unexpected_information 的工作原理

Unexpected_information 的工作原理是利用Burp Suite提供的IHttpListener接口进行操作,该接口的作用是用于监听和处理HTTP请求和响应。当用户进行HTTP请求时,插件会自动拦截下来所有数据包,并逐个检测数每个响应包内是否包含敏感信息,然后放行数据。

高亮功能介绍

插件已经默认集成好了如下4类敏感信息的检测规则,检测项目和颜色映射表如下:

敏感信息 颜色 示例
邮箱
黄色
[email protected]
内网IP
红色
10.0.0.1
手机号码
绿色
15888195401
身份证号码
绿色
130184195606039730
其他
灰色

二次开发介绍

插件只是集成了4类敏感信息的检测规则,可能并不能满足所有人的工作需求,比如说有人想检测shiro反序列化漏洞的话,就会去先去检测cookie中有没有rememberMe字段,还有的人想做信息采集的习惯,会把响应包内的所有接口路径都记录下来......这些插件都不能满足,所以我下面我来介绍如何对Unexpected_information进行二次开发,来实现自己想要的效果。

如何插入想要的功能 ?

  1. 先下载代码;

  2. 先编写出你想匹配出的数据的正则规则;

  3. 在 processHttpMessage函数内加入该规则;
    java if (Re.Phone(new String(response)).length() != 0){ messageInfo.setHighlight("green"); }

Reference

Unexpected_information的Github项目地址: https://github.com/ScriptKid-Beta/Unexpected_information

热门相关:总裁的秘密爱人   名门盛婚:首席,别来无恙!   我是仙凡   名门盛婚:首席,别来无恙!   精灵掌门人