HaE - 信息高亮与提取者

HaE - 信息高亮与提取者

前言

HaE（Highlight and Extractor），是基于MarkINFO插件（地址：https://github.com/gh0stkey/BurpSuite-Extender-MarkInfo ）的基础进行重构。

用处：

• 高亮标记请求，针对高亮的请求进行深度挖掘
• 敏感信息泄露发现

设计想法

语言：Python

功能：

• 自定义正则
• 自定义高亮颜色
• 自定义高亮或提取

设计过程

可视化界面

UI设计（基于Eclipse可视化设计），基于Java Swing

然后将 Java 代码转换为 Python 代码即可（ 有很多坑～ ）

使用BurpSuite接口： ITab 创建Tab

高亮颜色

将BurpSuite的所有高亮颜色集成：（仅支持： red, orange, yellow, green, cyan, blue, pink, magenta, gray ）

配置文件格式

选用JSON格式，格式为

name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}

颜色优先级和升级

定义Colors变量：

colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']

利用下标的方式进行优先级排序，当满足2个同颜色条件则以优先级顺序上升颜色。（例如： 两个正则，颜色为橘黄色，该请求两个正则都匹配到了，那么将升级为红色 ）

使用方法

环境设置

进入Extender - Options - Python Environment

载入Jython的Jar包以及载入python的包路径。

加载插件，选择HaE.py文件：

加载成功：

RUN IT

添加自定义正则

名字：Email

正则：[\\w-]+(?:\\.[\\w-]+)*@(?:[\\w](?:[\\w-]*[\\w])?\\.)+[\\w](?:[\\w-]*[\\w])?

高亮颜色：red

是否高亮和提取：是

转到HaE标签页，进行设置，点击Add按钮即可添加

HaE - Config查看是否进行配置，点击Reload按钮：

高亮请求

在Proxy - HTTP History中可以看见高亮请求，响应标签页中含有 MarkINFO 标签，其中将匹配到的邮箱提取了出来