从流量包匹配敏感信息的渗透神器

文章预览

工具简介 从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。 一直在使用一些工具插件，来检测流量中的ak、sk、sfz、敏感信息，但是网上的很多工具并不符合自己的习惯...运行起来会影响抓包、测试、卡顿等.... 遂自己写了一个关于http/https流量中检测工具，可以设置为burp、yakit、爬虫等工具的下游代理，在测试结束后查看流量中的敏感信息 工具优势 在检测敏感信息并且存储中会对uri进行判断，避免同一个uri多次访问而产生多条信息的存在 占用内存较少，不会对burp等上游工具造成卡顿影响 可以接入爬虫、bp等，对流量中的信息进行匹配检测 目前只对Content-Type为text/html、application/json、application/javascript的类型流量进行劫持，大文件、图片信息等不进行劫持。加快检测速度！ 检测规则依赖于原生wih WIH 调用 - ARL ………………………………