HaE - 信息高亮与提取者

栏目: IT技术 · 发布时间: 4年前

内容简介:HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。用处:语言:Python

HaE - 信息高亮与提取者

前言

HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo )的基础进行重构。

用处:

  • 高亮标记请求,针对高亮的请求进行深度挖掘
  • 敏感信息泄露发现

设计想法

语言:Python

HaE - 信息高亮与提取者

功能:

  • 自定义正则
  • 自定义高亮颜色
  • 自定义高亮或提取

设计过程

可视化界面

UI设计(基于Eclipse可视化设计),基于Java Swing

HaE - 信息高亮与提取者

然后将 Java 代码转换为 Python 代码即可( 有很多坑~

使用BurpSuite接口: ITab 创建Tab

HaE - 信息高亮与提取者

高亮颜色

将BurpSuite的所有高亮颜色集成:(仅支持: red, orange, yellow, green, cyan, blue, pink, magenta, gray

HaE - 信息高亮与提取者

HaE - 信息高亮与提取者

配置文件格式

选用JSON格式,格式为

name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}

颜色优先级和升级

定义Colors变量:

colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']

利用下标的方式进行优先级排序,当满足2个同颜色条件则以优先级顺序上升颜色。(例如: 两个正则,颜色为橘黄色,该请求两个正则都匹配到了,那么将升级为红色

使用方法

环境设置

进入Extender - Options - Python Environment

HaE - 信息高亮与提取者

载入Jython的Jar包以及载入python的包路径。

加载插件,选择HaE.py文件:

HaE - 信息高亮与提取者

加载成功:

HaE - 信息高亮与提取者

RUN IT

添加自定义正则

名字:Email

正则:[\\w-]+(?:\\.[\\w-]+)*@(?:[\\w](?:[\\w-]*[\\w])?\\.)+[\\w](?:[\\w-]*[\\w])?

高亮颜色:red

是否高亮和提取:是

转到HaE标签页,进行设置,点击Add按钮即可添加

HaE - 信息高亮与提取者

HaE - Config查看是否进行配置,点击Reload按钮:

HaE - 信息高亮与提取者

高亮请求

在Proxy - HTTP History中可以看见高亮请求,响应标签页中含有 MarkINFO 标签,其中将匹配到的邮箱提取了出来

HaE - 信息高亮与提取者


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

国际大学生程序设计竞赛例题解

国际大学生程序设计竞赛例题解

郭嵩山 / 电子工业出版社 / 2007-7 / 32.00元

《国际大学生程序设计竞赛例题解3:图论、动态规划算法、综合题专集》以图论、动态规划算法、综合题的形式介绍了ACM国际大学生程序设计竞赛(ACM/ICPC)中所用到的典型算法,并结合例题,对如何灵活地运用这些算法进行比较详细分析和深入浅出的讲解。《国际大学生程序设计竞赛例题解3:图论、动态规划算法、综合题专集》以精讲多练为教学宗旨,并在每一个专题论述后用一章的篇幅选出一批有代表性的竞赛例题,对每道例......一起来看看 《国际大学生程序设计竞赛例题解》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器