【工具分享】Burp插件-AccessKey泄露正则匹配插件（微信文章未删减版）

戟星安全实验室

忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约668字，阅读约需1分钟。

前言

之前一直用这一个谷歌插件，在网页的源代码找到一些泄露的AccessKey。但是每次访问一个网站都要去查看，感觉有点不方便，就想着写一个burp插件。HaE-信息高亮标记与提取插件也可以同样的功能，但是要复制域名单独去面板那里查看。

过程

burp历史记录那也有流量标记，但是容易混杂，有点不方便。参考了HAE的正则匹配规则并调试，使其能正常使用。

为了减少误报，只调试两个比较重要正则表达式。兼容HAE规则，可以直接添加使用。

想要实现自己的规则，调试时有点坑，需要自己多次测试，也是自己接触正则弄的少。第二条规则就是查了很多资料，需调试多次。

插件对响应包进行正则匹配，如果匹配到敏感信息，则将对应的HTTP请求标记为红色并添加注释，同时将匹配到的URL和敏感信息添加到插件的UI界面中展示。

代码部分：

回复 “23512” 获取工具下载链接

往期回顾

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，戟星安全实验室及文章作者不为此承担任何责任。

戟星安全实验室

# 长按二维码 || 点击下方名片关注我们 #