内容简介:HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。用处:语言:Python
HaE - 信息高亮与提取者
前言
HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。
用处:
- 高亮标记请求,针对高亮的请求进行深度挖掘
- 敏感信息泄露发现
设计想法
语言:Python
功能:
- 自定义正则
- 自定义高亮颜色
- 自定义高亮或提取
设计过程
可视化界面
UI设计(基于Eclipse可视化设计),基于Java Swing
然后将 Java 代码转换为 Python 代码即可( 有很多坑~ )
使用BurpSuite接口: ITab
创建Tab
高亮颜色
将BurpSuite的所有高亮颜色集成:(仅支持: red, orange, yellow, green, cyan, blue, pink, magenta, gray
)
配置文件格式
选用JSON格式,格式为
name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}
颜色优先级和升级
定义Colors变量:
colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']
利用下标的方式进行优先级排序,当满足2个同颜色条件则以优先级顺序上升颜色。(例如: 两个正则,颜色为橘黄色,该请求两个正则都匹配到了,那么将升级为红色 )
使用方法
环境设置
进入Extender - Options - Python Environment
载入Jython的Jar包以及载入python的包路径。
加载插件,选择HaE.py文件:
加载成功:
RUN IT
添加自定义正则
名字:Email 正则:[\\w-]+(?:\\.[\\w-]+)*@(?:[\\w](?:[\\w-]*[\\w])?\\.)+[\\w](?:[\\w-]*[\\w])? 高亮颜色:red 是否高亮和提取:是
转到HaE标签页,进行设置,点击Add按钮即可添加
HaE - Config查看是否进行配置,点击Reload按钮:
高亮请求
在Proxy - HTTP History中可以看见高亮请求,响应标签页中含有 MarkINFO
标签,其中将匹配到的邮箱提取了出来
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Java 提取 EXIF 信息批量重命名
- 知识提取在上市公司信息披露中的应用(二)
- 用深度学习从非结构化文本中提取特定信息
- Munin:依据文件Hash从各种在线恶意软件扫描服务提取信息的工具
- [译]使用 Python 的 Pandas 和 Seaborn 框架从 Kaggle 数据集中提取信息
- 行人重识别告别辅助姿势信息,港中文、商汤等提出姿势无关的特征提取GAN
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
国际大学生程序设计竞赛例题解
郭嵩山 / 电子工业出版社 / 2007-7 / 32.00元
《国际大学生程序设计竞赛例题解3:图论、动态规划算法、综合题专集》以图论、动态规划算法、综合题的形式介绍了ACM国际大学生程序设计竞赛(ACM/ICPC)中所用到的典型算法,并结合例题,对如何灵活地运用这些算法进行比较详细分析和深入浅出的讲解。《国际大学生程序设计竞赛例题解3:图论、动态规划算法、综合题专集》以精讲多练为教学宗旨,并在每一个专题论述后用一章的篇幅选出一批有代表性的竞赛例题,对每道例......一起来看看 《国际大学生程序设计竞赛例题解》 这本书的介绍吧!