【工具分享】Burp插件-AccessKey泄露正则匹配插件

戟星安全实验室    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约668字，阅读约需1分钟。前言之前一直用这一个谷歌插件，在网页的源代码找到一些泄露的AccessKey。但是每次访问一个网站都要去查看，感觉有点不方便，就想着写一个burp插件。HaE-信息高亮标记与提取插件也可以同样的功能，但是要复制域名单独去面板那里查看。过程burp历史记录那也有流量标记，但是容易混杂，有点不方便。参考了HAE的正则匹配规则并调试，使其能正常使用。为了减少误报，只调试两个比较重要正则表达式。兼容HAE规则，可以直接添加使用。想要实现自己的规则，调试时有点坑，需要自己多次测试，也是自己接触正则弄的少。第二条规则就是查了很多资料，需调试多 ………………………………