请求头注入神器 -- BurpHeaderHelper

admin 2023年1月8日13:01:41评论87 views字数 877阅读2分55秒阅读模式

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求头进行增删改操作。

0x02 安装与使用

1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar

请求头注入神器 -- BurpHeaderHelper2、在Burp拦包时候发现浏览器总会有携带一些不必要的头信息(或许吧!),通过一些浏览器的插件可以去除这些头信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?)!

请求头注入神器 -- BurpHeaderHelper

3、编写规则来去除 Sec-Ch-Ua-Mobile Sec-Ch-Ua-Platform Sec-Fetch-Site 这几个头信息,并点击状态为启用

请求头注入神器 -- BurpHeaderHelper

在Repeater模块上重放数据包

请求头注入神器 -- BurpHeaderHelper

在服务器上查看对应的请求,可以看到相应的几个头信息都被去除。

请求头注入神器 -- BurpHeaderHelper

编写完规则后,要进行保存,这样下次启动时将加载配置。

请求头注入神器 -- BurpHeaderHelper

0x03 项目链接下载

链接: https://pan.baidu.com/s/15V2NyoFti4StSfi-tZIopA?pwd=ymre 提取码: ymre 复制这段内容后打开百度网盘手机App,操作更方便哦
--来自百度网盘超级会员v6的分享

请求头注入神器 -- BurpHeaderHelper

· 推 荐 阅 读 ·

 

本书共分12章,通过DVWA、Pikachu等靶场以及在线CTF实战演练平台,分析Web漏洞原理,掌握漏洞利用方法,并结合CTF实战演练,使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。

原文始发于微信公众号(Web安全工具库):请求头注入神器 -- BurpHeaderHelper

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日13:01:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   请求头注入神器 -- BurpHeaderHelperhttps://cn-sec.com/archives/1505913.html

发表评论

匿名网友 填写信息