Burpsuite指纹特征绕过插件

admin
admin
admin
138876
文章
114
评论
2024年4月25日17:21:48评论136 views字数 433阅读1分26秒阅读模式

插件简介

此扩展劫持Burp的HTTP和TLS堆栈,允许您欺骗任何浏览器TLS 指纹(JA3)。它增强了 BurpSuite的功能,同时降低了CloudFlare、PerimeterX、Akamai、DataDome等各种WAF进行指纹识别的可能性。

Burpsuite指纹特征绕过插件
Cloudflare Bot

Cloudflare Bot机器人测试得分,这只是一个例子,如果您使用其他专用机器人检测站点进行测试,请告诉我您的结果!

https://www.cloudflare.com/zh-cn/application-services/products/bot-management/
Burpsuite指纹特征绕过插件
Burpsuite指纹特征绕过插件
插件使用

需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包

Burpsuite指纹特征绕过插件

未使用插件前,burp 指纹特征被识别,抓包被拦截

Burpsuite指纹特征绕过插件

使用插件后正常抓包
Burpsuite指纹特征绕过插件
下载地址

https://github.com/sleeyax/burp-awesome-tls

原文始发于微信公众号(Hack分享吧):Burpsuite指纹特征绕过插件

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月25日17:21:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Burpsuite指纹特征绕过插件https://cn-sec.com/archives/2688260.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息