前言
Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。
Yakit中自带了这项功能,并且有默认的关键词
MITM 导入配置
内容规则
HAE规则转yakit内容规则
hae-yakit
- 项目地址:https://github.com/MZgoudan/hae-yakit
敏感信息检测插件
调用
不过用起来很累。
流量分析器
这个用来对流量进行敏感信息检测,很好用。
在这里,不是很显眼,
导入默认配置
这里的配置和MITM中的规则内容一样。
点击执行后,分析器会对history中的流量进行匹配,效果和在MITM中一样。但是,不会出现MITM中实时检测时造成yakit响应慢的问题。
定位
history中清空后,流量分析其中就瞬间到100%,说明是从history中拿数据包的
