ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全文章 → 使用Burpsuite从Google提取LinkedIn用户名

使用Burpsuite从Google提取LinkedIn用户名

时间:2018-03-13 08:00:35人气:作者:本站作者我要评论

今天教大家用Burpsuite从网站中提取用户名;(大牛就飘过吧!)

使用Burpsuite从Google提取LinkedIn用户名

Burpsuite pro提供了Python Scripter选项,可以帮助收集渗透测试中寻找用户登录ID。

Python Scripter

该扩展允许在每个HTTP请求和Burp处理的响应上执行自定义Python脚本。

首先,需要安装扩展的Python脚本BApp Store选项卡中可自行搜索安装,我们需要安装Jython的独立-2.7.0 JAR文件。现在点击Extender选项卡,然后单击选项卡并浏览映像中显示的Jython独立JAR。

然后从BApp Store安装Python Scripter扩展。

复制以下代码:

if not messageIsRequest:
  response = messageInfo.getResponse()
  analyzedResponse = helpers.analyzeResponse(response)
  headerList = analyzedResponse.getHeaders()
  bodyStr = helpers.bytesToString(response[analyzedResponse.getBodyOffset():]).encode('ascii','ignore')
  if "| Professional Profile - LinkedIn" in bodyStr:
    strs = bodyStr.split("| Professional Profile - LinkedIn")
    strs.pop(-1) #remove the last item
    for str in strs:
      try:
        name = (str.rsplit("x3e",1)[1]).strip()
      except:
        x="test"
      try:
        name = (str.rsplit("\">",1)[1]).strip()
        if "=\"" in name:
          name = str.rsplit("=\"",1)[1]
        if "<title>" in name:
          name = (str.rsplit("<title>",1)[1]).strip()
      except:
        x="test"
      print name
  if "| LinkedIn" in bodyStr:
    strs = bodyStr.split("| LinkedIn")
    strs.pop(-1) #remove the last item
    for str in strs:
      try:
        name = (str.rsplit("x3e",1)[1]).strip()
      except:
        x="test"
      try:
        name = (str.rsplit("\">",1)[1]).strip()
        if "=\"" in name:
          name = str.rsplit("=\"",1)[1]
        if "<title>" in name:
          name = (str.rsplit("<title>",1)[1]).strip()
      except:
        x="test"
      print name

将代码粘贴到Python Scripter Extension选项卡中,然后点击扩展-输出-保存到文件选项位置,将用户名保存在任何文本中作为输出结果。

现在就可以从Google Dork的网站帮助下进行Google搜索:linkedin.com/in “认证名称”“公司名称”;使用burpsuite以通常的方式拦截 Google搜索的请求,现在关闭拦截选项卡,脚本会将用户名保存在.txt文件中。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网