如何用Burp的正则表达式快速找到敏感信息？

一、引子

        在burp中经常会浏览历史包记录，如何在这么多包中快速准确的找到可测试的点呢，这就需要我们自己写一些正则表达式来筛选和标记

        根据需要定义自己的正则表达式，以匹配包含特定信息的响应。然后，我们可以将匹配的响应使用不同的颜色标记，以便更容易地识别和过滤。

二、一些正则表达式

1、匹配包含手机号码的响应：

正则表达式：\b(1[3-9][0-9]{9})\b 标记颜色：蓝色

手机号码是渗透测试中常见的有用信息之一。我们可以使用上面的正则表达式来匹配包含手机号码的响应，并将匹配的响应标记为蓝色。

2、匹配包含API key或Token的响应：

正则表达式：\b([A-Za-z0-9_-]{32,64})\b标记颜色：绿色

在许多Web应用程序中，API key或Token是验证用户身份和授权访问的常用方式。我们可以使用上面的正则表达式来匹配包含API key或Token的响应，并将匹配的响应标记为绿色。

3、匹配包含身份证号码的响应：

正则表达式：\b([1-9]\d{5}[1-9]\d{3}(0[1-9]|1[0-2])(0[1-9]|[1-2]\d|3[0-1])\d{3}[\dXx])\b 标记颜色：红色

身份证号码是公民身份证上的唯一识别号码。我们可以使用上面的正则表达式来匹配包含身份证号码的响应，并将匹配的响应标记为红色。

4、匹配包含银行卡号的响应：

正则表达式：\b([1-9]\d{15,18})\b标记颜色：黄色

银行卡号是渗透测试中常见的有用信息之一。上面的正则表达式来匹配包含银行卡号的响应，并将匹配的响应标记为黄色。

5、匹配包含IPv4或IPv6地址的响应：

正则表达式：\b(?:[0-9]{1,3}.){3}[0-9]{1,3}\b|(?:(?:(?:[0-9A-Fa-f]{1,4}:){7}[0-9A-Fa-f]{1,4})|(?:(?:[0-9A-Fa-f]{1,4}:){6}:[0-9A-Fa-f]{1,4})|(?:(?:[0-9A-Fa-f]{1,4}:){5}(?::[0-9A-Fa-f]{1,4}){1,2})|(?:(?:[0-9A-Fa-f]{1,4}:){4}(?::[0-9A-Fa-f]{1,4}){1,3})|(?:(?:[0-9A-Fa-f]{1,4}:){3}(?::[0-9A-Fa-f]{1,4}){1,4})|(?:(?:[0-9A-Fa-f]{1,4}:){2}(?::[0-9A-Fa-f]{1,4}){1,5})|(?:(?:[0-9A-Fa-f]{1,4}:){1}(?::[0-9A-Fa-f]{1,4}){1,6})|(?::(?::[0-9A-Fa-f]{1,4}){1,7})|(?:[Ff]{4}(?::0{1,4}){0,2}))\b 标记颜色：紫色

ip地址也是渗透中常利用的点，上面的正则表达式来匹配ip地址响应（可能会有内网地址或者资源服务器地址），并将匹配的响应标记为紫色。

6、匹配包含Email的响应

正则表达式：(([a-zA-Z0-9][_|\.])*[a-zA-Z0-9]+@([a-zA-Z0-9][-|_|\.])*[a-zA-Z0-9]+\.((?!js|css|jpg|jpeg|png|ico)[a-zA-Z]{2,}))标记颜色：黄色

email地址也是渗透中可以利用的点，上面的正则表达式来匹配包含email，并将匹配的响应标记为黄色。 

三、总结

        师傅们还可以根据具体情况自定义正则表达式，用于匹配其他类型的敏感信息，如密码、密钥、邮箱、用户名等。在渗透测试过程中，通过不断优化正则表达式，我们能更高效地定位到关键信息，为攻击的成功提供有力支持。提高效率和成功率！！