Burp插件 - 自动标记敏感信息 教学文档

Burp插件 - 自动标记敏感信息 教学文档 1. 插件概述 本Burp Suite插件名为"IntelligentAnalysis.py"，主要功能是自动检测和标记HTTP响应中的敏感信息，包括： 身份证信息（标记为红色） 手机号码（标记为蓝色） GPS位置信息（标记为绿色） 插件还会在Burp的扩展output窗口中详细输出匹配到的敏感信息，方便后续查询。 2. 环境配置 2.1 Jython环境安装 访问Jython官网下载安装文件 运行安装程序，按照向导完成安装（建议使用默认设置） 记录安装路径（后续配置Burp时需要） 2.2 Burp Suite配置 打开Burp Suite 进入"Extender"选项卡 选择"Extensions"子选项卡 点击"Add"按钮添加新扩展 在扩展类型中选择"Python" 选择之前安装的jython.jar文件路径 加载IntelligentAnalysis.py插件 3. 插件功能详解 3.1 敏感信息标记 插件会自动扫描HTTP响应中的以下敏感信息并高亮显示： 身份证信息 ：使用正则表达式匹配中国身份证格式，标记为红色 手机号码 ：匹配中国手机号格式（11位数字，特定开头），标记为蓝色 GPS位置信息 ：匹配经纬度坐标格式，标记为绿色 3.2 输出窗口 所有匹配到的敏感信息都会在Burp扩展的output窗口中详细输出，包括： 匹配到的敏感数据类型 具体的敏感信息内容 相关信息在数据包中的位置 3.3 JSON解码功能 插件集成了修改版的JSON Decoder功能，可以： 解析JSON格式的响应数据 支持对解析后的数据进行修改（原开源版本不支持此功能） 4. 插件使用指南 正常使用Burp Suite进行流量拦截和分析 在"Proxy History"中查看标记效果： 红色标记：包含身份证信息 蓝色标记：包含手机号码 绿色标记：包含GPS位置信息 查看Extender的output窗口获取详细匹配信息 对于JSON格式响应，可使用集成的JSON解码功能进行深入分析 5. 插件获取与更新 插件下载地址： https://github.com/nian-hua/BurpExtender/blob/master/IntelligentAnalysis.py 如需反馈或建议： 可以在GitHub页面提交issue 访问作者个人博客留言 在FreeBuf文章下方评论区留言 6. 扩展开发建议 如需扩展插件功能，可考虑添加以下敏感信息检测： 银行卡号 邮箱地址 密码字段 API密钥 其他个人隐私信息 开发时需要注意： 使用精确的正则表达式匹配，减少误报 考虑性能优化，避免影响Burp的正常运行 保持代码可读性和可维护性 7. 注意事项 使用前确保已正确配置Jython环境 插件可能无法检测加密或编码后的敏感信息 对于大型响应，解析可能会有性能影响 建议在测试环境中验证插件的准确性后再用于生产环境 8. 参考资料 Jython官方网站 Burp Suite扩展开发文档 GitHub开源JSON Decoder项目 中国个人信息安全相关法律法规