burpsutie插件自研【匹配身份证号匹配规则弱

已于 2025-01-08 15:10:51 修改
阅读量105 收藏
点赞数 2
文章标签: python 开发语言
于 2025-01-08 14:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43372364/article/details/145008979
版权

pom

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>burpsuite</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
    </properties>
    <dependencies>
        <!-- https://mvnrepository.com/artifact/net.portswigger.burp.extender/burp-extender-api -->
        <dependency>
            <groupId>net.portswigger.burp.extender</groupId>
            <artifactId>burp-extender-api</artifactId>
            <version>1.7.22</version>
        </dependency>
    </dependencies>

</project>

 

package burp;
import java.io.OutputStream;
import java.io.OutputStreamWriter;
import java.io.PrintWriter;
import java.nio.charset.StandardCharsets;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class BurpExtender implements IBurpExtender, IHttpListener {
    private IBurpExtenderCallbacks callbacks;
    private PrintWriter stdout;

    // 身份证号的正则表达式 (15位或18位)
    private static final String ID_CARD_REGEX = "(\\d{17}[0-9Xx]|\\d{15})";
    // 手机号的正则表达式 (以 1 开头,后跟 3-9 的数字,11位)
    private static final String PHONE_REGEX = "(1[3-9]\\d{9})";

    @Override
    public void registerExtenderCallbacks(IBurpExtenderCallbacks callbacks) {
        this.callbacks = callbacks;
        this.callbacks.setExtensionName("身份证号和手机号匹配插件");

        // 获取标准输出流,指定字符编码为 UTF-8
        OutputStream stdoutStream = callbacks.getStdout();
        this.stdout = new PrintWriter(new OutputStreamWriter(stdoutStream, StandardCharsets.UTF_8), true);

        // 注册 HTTP 请求监听器
        this.callbacks.registerHttpListener(this);

        // 输出插件加载完成信息
        stdout.println("插件已加载,开始匹配身份证号和手机号。");
    }

    @Override
    public void processHttpMessage(int toolFlag, boolean isRequest, IHttpRequestResponse message) {
        // 如果是请求,则获取请求体
        if (isRequest) {
            byte[] request = message.getRequest();
            String requestString = new String(request, StandardCharsets.UTF_8);  // 确保请求体的编码是 UTF-8

            // 匹配身份证号
            Pattern idCardPattern = Pattern.compile(ID_CARD_REGEX);
            Matcher idCardMatcher = idCardPattern.matcher(requestString);
            while (idCardMatcher.find()) {
                String idCard = idCardMatcher.group();
                stdout.println("匹配到身份证号: " + idCard);
            }

            // 匹配手机号
            Pattern phonePattern = Pattern.compile(PHONE_REGEX);
            Matcher phoneMatcher = phonePattern.matcher(requestString);
            while (phoneMatcher.find()) {
                String phone = phoneMatcher.group();
                stdout.println("匹配到手机号: " + phone);
            }
        }
    }
}

白&黑
关注
【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 334
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
【神兵利器】——200、Burpsuite之DNS本地监听
Fly_鹏程万里
10-24 291
Burpsuite为渗透测试人员提供了DNS本地监听的功能模块,渗透测试人员可以通过该模块来验证SSRF、盲注等攻击场景下的安全漏洞,比起我们直接重新打开一个浏览器页面使用DNS平台要好很多很多,当然也有他的弊端就是防护软件可以直接将对应的域名加入黑名单进行防护检测,此时我们就需要重新使用另外的DNS平台。
Burp Suite-HaE插件
03-02
Burp Suite插件
Burp suite主题插件.jar
09-22
每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!但是,有些人仍然想要更多......直到...... Burp Customizer! Burp Suite 2020.12 用 ...
burpsutie安装 kali
02-24
### 安装和配置 Burp Suite #### 准备工作 为了确保 Burp Suite 能够正常运行,在 Kali Linux 上安装此工具之前,需确认已移除任何可能存在的旧版本 Burp Suite 社区版,并准备好适当的操作权限。...
Python测试框架库之pytest使用详解
Rocky006的博客
06-13 686
pytest作为Python测试领域的领先框架,以其简洁的语法、强大的功能和丰富的生态系统赢得了广泛认可。从基础的单元测试到复杂的集成测试,pytest都能提供优雅的解决方案。其fixture机制、参数化测试和灵活的配置选项,使得测试代码的编写和维护变得更加高效。
Seaborn入门到上头:让数据可视化变成享受的艺术(附防秃指南)
kernelcraft的博客
06-11 957
这个基于Matplotlib的统计绘图库,简直就是数据分析师的时尚造型师。悄悄说个骚操作:先用Seaborn画基础图,再用Matplotlib微调细节,效率颜值两不误!(重要的事情说三遍!)Matplotlib是必须的!Matplotlib是必须的!Matplotlib是必须的!最后送大家一句Seaborn哲学:如果一个图需要超过5句代码,那肯定有更优雅的写法!Seaborn是高级封装,Matplotlib是底层引擎。对角线放直方图,上半部分散点图,下半部分密度图——这才是探索数据关系的正确姿势!
强化学习 A2C算法
tony365的博客
06-13 734
更准确地说,Reinforce 是 基于策略的方法 的一个子类,称为 策略梯度方法。在基于策略的方法中,我们的目标是直接优化策略,而无需使用价值函数。更准确地说,Reinforce 是 基于策略的方法 的一个子类,称为 策略梯度方法。然而,因为我们使用蒙特卡洛采样来估计回报(我们使用整个 episode 来计算回报),所以我们在策略梯度估计中存在显着的方差。然而,因为我们使用蒙特卡洛采样来估计回报(我们使用整个 episode 来计算回报),所以我们在策略梯度估计中存在显着的方差。
Python 抽象基类中的 subclasshook 方法解析
钢铁男儿
06-10 812
方法为 Python 抽象基类识别虚拟子类提供了便利,但在自定义抽象基类时,要谨慎使用该方法,优先考虑继承和注册的方式来保证代码的可靠性。
flowable流程引擎开发记录
u014642921的博客
06-12 135
全部中区分运行和结束。
预训练模型 CBAM注意力
zx15600886035的博客
06-10 730
在更理想的情况下,如果能让 attention 图的值都趋近于 sigmoid 函数的反函数中对应输出为1的值,那么CBAM就近似于一个“直通车”(x * 1 = x),网络可以选择“忽略”它。给专家(预训练层) 设置一个极低的学习率(比如1e-5),告诉他们:“你们基本保持现状,只需要根据实习生的表现做一些微小的调整即可。但是你要注意,最后的卷积形式是 卷积--激活--池化--全连接,如果你放置前全连接前的话,cbam中的空间注意力会完全失效,因为此时空间维度不存在了,失去了寻找空间相关性的能力。
大规模异步新闻爬虫的分布式实现
m0_73177400的博客
06-14 407
所有内容都是来源于这个我们所说的cs模式就是custom和sever模式爬虫Server,负责管理所有URL(即,爬虫客户端的下载任务)的状态,通过我们前面介绍的UrlPool(网址池)进行管理。还不知道UrlPool的同学可以搜索我们前面的文章,或者到《猿人学网站》上去看“Python爬虫教程”找到UrlPool的讲解。Server提供接口给Clients,以便它们获取URL和提交URL。爬虫Client,负责URL的下载、网页的解析以及存储等各种。
EngineAI Export Policy
最新发布
black0moonlight的博客
06-14 79
【代码】EngineAI Export Policy。
学习爬虫中requests库的建议路线
cs77711的博客
06-12 340
requests库需要掌握的技术
bilibili-mcp 使用示例
No trade is free, but my contents are.
06-10 1058
将函数注册为 MCP 工具,可被外部调用。函数获取 B 站 API 数据。确保最多返回 10 个视频。:返回结构化的字典列表。
Java性能问题排查
一名80后IT人的成长记录,记录自己在工作、学习中的点点滴滴,在成长的喜悦与忧心的故事里,铭记反脆弱的勇气。
06-13 344
本文介绍了Java性能排查的基本方法和常用工具。重点讲解了jmap工具的使用,包括查看内存对象分布(-histo)、生成堆转储文件(-dump)和分析堆内存(-heap)。同时介绍了jstat工具监控GC行为,包括查看GC次数(-gc)、内存使用率(-gcutil)和各代容量(-gccapacity)。这些命令组合使用可有效诊断Java应用的内存泄漏、GC问题和线程阻塞等性能问题。
Python yield 语法详解:从入门到精通
2501_91537435的博客
06-12 321
Python yield 语法详解:从入门到精通
Python基础】Python中字典知识点梳理
weixin_42636075的博客
06-12 466
本文全面梳理了Python字典的核心知识点,包括基础概念、基本操作、常用方法、字典推导式、遍历、嵌套字典及高级应用。字典作为键值对存储结构,具有键唯一性、键不可变等特点。文章详细介绍了字典的创建、访问、增删改查操作,以及keys()、values()、items()等常用方法。此外,还讲解了字典合并、复制、推导式等技巧,并展示了嵌套字典和collections模块中defaultdict、Counter等高级应用场景。通过丰富的代码示例,帮助读者全面掌握Python字典的使用方法。
Python 数据分析10
2401_88004989的博客
06-13 177
除了常用的Python数据挖掘建模库外,还有许多其他库也非常实用,例如 jieba、SciPy、OpenCV 和 Pillow 等。其中,jieba 是一个广泛使用的中文分词库,支持多种编程语言,包括 Python、R 和 C++,并且提供了三种分词模式:精确模式、全模式和搜索引擎模式。此外,jieba 还具备词性标注、添加自定义词典及关键词提取等功能,在 GitHub 社区中有较高讨论度,并拥有丰富的实例资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值