免责声明
工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!!
项目介绍
一直在使用一些工具插件,来检测流量中的ak、sk、sfz、敏感信息,但是网上的很多工具并不符合自己的习惯...运行起来会影响抓包、测试、卡顿等....
遂自己写了一个关于http/https流量中检测工具,可以设置为burp、yakit、爬虫等工具的下游代理,在测试结束后查看流量中的敏感信息
工具优势:
在检测敏感信息并且存储中会对uri进行判断,避免同一个uri多次访问而产生多条信息的存在
占用内存较少,不会对burp等上游工具造成卡顿影响
可以接入爬虫、bp等,对流量中的信息进行匹配检测
目前只对Content-Type为text/html、application/json、application/javascript的类型流量进行劫持,大文件、图片信息等不进行劫持。加快检测速度!
检测规则依赖于原生wihWIH 调用 - ARL 资产灯塔系统安装和使用文档 (tophanttechnology.github.io),目前支持规则的启停、支持用户自定义增加规则。
exclude_rules-规则排除检测正在开发中.....
项目地址
https://github.com/YouChenJun/Keydd
原创 GSDNC GSDK安全团队
