使用Burpsuite从Google提取LinkedIn用户名

2018-03-1308:00:35 发表评论

今天教大家用Burpsuite从网站中提取用户名;(大牛就飘过吧!)

使用Burpsuite从Google提取LinkedIn用户名

Burpsuite pro提供了Python Scripter选项,可以帮助收集渗透测试中寻找用户登录ID。

 

Python Scripter

该扩展允许在每个HTTP请求和Burp处理的响应上执行自定义Python脚本。

 

首先,需要安装扩展的Python脚本BApp Store选项卡中可自行搜索安装,我们需要安装Jython的独立-2.7.0 JAR文件。现在点击Extender选项卡,然后单击选项卡并浏览映像中显示的Jython独立JAR。

然后从BApp Store安装Python Scripter扩展。

复制以下代码:

if not messageIsRequest:
  response = messageInfo.getResponse()
  analyzedResponse = helpers.analyzeResponse(response)
  headerList = analyzedResponse.getHeaders()
  bodyStr = helpers.bytesToString(response[analyzedResponse.getBodyOffset():]).encode('ascii','ignore')
  if "| Professional Profile - LinkedIn" in bodyStr:
    strs = bodyStr.split("| Professional Profile - LinkedIn")
    strs.pop(-1) #remove the last item
    for str in strs:
      try:
        name = (str.rsplit("x3e",1)[1]).strip()
      except:
        x="test"
      try:
        name = (str.rsplit("\">",1)[1]).strip()
        if "=\"" in name:
          name = str.rsplit("=\"",1)[1]
        if "<title>" in name:
          name = (str.rsplit("<title>",1)[1]).strip()
      except:
        x="test"
      print name
  if "| LinkedIn" in bodyStr:
    strs = bodyStr.split("| LinkedIn")
    strs.pop(-1) #remove the last item
    for str in strs:
      try:
        name = (str.rsplit("x3e",1)[1]).strip()
      except:
        x="test"
      try:
        name = (str.rsplit("\">",1)[1]).strip()
        if "=\"" in name:
          name = str.rsplit("=\"",1)[1]
        if "<title>" in name:
          name = (str.rsplit("<title>",1)[1]).strip()
      except:
        x="test"
      print name

将代码粘贴到Python Scripter Extension选项卡中,然后点击扩展-输出-保存到文件选项位置,将用户名保存在任何文本中作为输出结果。

现在就可以从Google Dork的网站帮助下进行Google搜索:linkedin.com/in “认证名称”“公司名称”;使用burpsuite以通常的方式拦截 Google搜索的请求,现在关闭拦截选项卡,脚本会将用户名保存在.txt文件中。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!