BurpSuite插件：HaE - 信息高亮标记与提取

HaE - Highlighter and Extractor

介绍

HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。

该插件可以通过自定义正则的方式匹配响应报文，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。

注：HaE的使用，对测试人员来说需要基本的正则表达式基础，由于Java正则表达式的库并没有Python的优雅或方便，在使用正则的，HaE要求使用者必须使用()将所需提取的表达式内容包含；例如你要匹配一个Shiro应用的响应报文，正常匹配规则为rememberMe=delete，如果你要提取这段内容的话就需要变成(rememberMe=delete)。

使用方法

插件装载：Extender - Extensions - Add - Select File - Next

初次装载HaE会初始化配置文件，默认配置文件内置一个正则：Email，初始化的配置文件会放在与BurpSuite Jar包同级目录下。

除了初始化的配置文件外，还有init.hae，该文件用于存储配置文件路径；HaE支持自定义配置文件路径，你可以通过点击Select File按钮进行选择自定义配置文件。

HaE支持三个动作：

1. 重载规则（Reload）：当你不使用HaE UI界面去修改配置文件内的规则时，而是直接基于配置文件进行修改规则时可使用；

2. 新建规则（New）：新建规则会自动添加一行表格数据，单击或双击进行修改数据即可自动保存；

3. 删除规则（Delete）：单击选中某条规则时，按下该按钮即可删除规则。

注：HaE的操作都是基于表单UI的方式，操作即会自动保存。

插件优点

1. 多选项自定义控制适配需求；

2. 多颜色高亮分类，将BurpSuite的所有高亮颜色集成：red, orange, yellow, green, cyan, blue, pink, magenta, gray；

3. 颜色升级算法：利用下标的方式进行优先级排序，当满足2个同颜色条件则以优先级顺序上升颜色。（例如：两个正则，颜色为橘黄色，该请求两个正则都匹配到了，那么将升级为红色）

4. 简单的配置文件格式选用JSON格式，格式为 {name: {"loaded": isLoaded:,"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}}

5. 内置简单缓存，在“多正则、大数据”的场景下减少卡顿现象。

实际使用

使用 RGPerson 生成测试数据（以下为虚假数据信息），放入网站根目录文件中：

访问该地址，在Proxy - HTTP History中可以看见高亮请求，响应标签页中含有MarkINFO标签，其中将匹配到的信息提取了出来。

正则优化

有些正则在实战应用场景中并不理想

在正则匹配手机号、身份证号码的时候（纯数字类）会存在一些误报（这里匹配身份证号码无法进行校验，误报率很高），但手机号处理这一块可以解决：

原正则：

1[3-9]\d{9}

误报场景：12315188888888123，这时候会匹配到15188888888，而实际上这一段并不是手机号，所以修改正则为：

[^0-9]+(1[3-9]\d{9})[^0-9]+

也就是要求匹配的手机号前后不能为0-9的数字。

实战用法

1. CMS指纹识别，Discuz正则：(Powered by Discuz!)

2. OSS对象存储信息泄露，正则：([A|a]ccess[K|k]ey[I|i]d|[A|a]ccess[K|k]ey[S|s]ecret)

3. 内网地址信息提取，正则：(?:10\.\d{1,3}\.\d{1,3}\.\d{1,3})|(?:172\.(?:(?:1[6-9])|(?:2\d)|(?:3[01]))\.\d{1,3}\.\d{1,3})|(?:192\.168\.\d{1,3}\.\d{1,3})

4. 实战插件关联搭配，漏洞挖掘案例：https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q
   ...还有诸多使用方法等待大家去发掘。

文末

随笔：正义感是一个不可丢失的东西。

Github项目地址（BUG、需求、正则欢迎提交）：https://github.com/gh0stkey/HaE