BurpSuite收集敏感信息插件 -- Unexpected
2023-4-2 09:9:44
Author: 编码安全研究(查看原文)
阅读量:17
收藏
最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpected information”,使用它可能会有意外的收获信息。支持列表: 7、特殊字段(password、method: "post"...#57) 9、Shiro(rememberMe=delete)当如数据包中存在有相关的对应信息(如手机号码、IP地址、邮箱、身份证号码等)存在时HTTP history标签页中的对应请求中自动标记颜色高亮,并且开启一个新的标签页名为”Unexpected information”显示匹配到的信息。BurpSuite >> Extender >> Extensions >> Add >> Extension type: Java >> Select file ...>> 选择对应的插件(Unexpected information.jar)https://github.com/ScriptKid-Beta/Unexpected_information注:如有侵权请联系删除
![]()
sql注入--入门到进阶
短信验证码安全常见逻辑漏洞
最全常见Web安全漏洞总结及推荐解决方案
常见的Web应用的漏洞总结(原理、危害、防御)
代码审计常见漏洞总结
Web安全漏洞的靶场演示
13 款 Linux 比较实用的工具
xss攻击、绕过最全总结
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247502078&idx=1&sn=1f2d4ea14b7816523e9c2a4366927a68&chksm=ce649b9bf913128dea2ec63c7567ff8c4854dfece901d7565ddd30bcca78f8366c86ee1a348a#rd
如有侵权请联系:admin#unsafe.sh