插件简介
此扩展劫持Burp的HTTP和TLS堆栈,允许您欺骗任何浏览器TLS 指纹(JA3)。它增强了 BurpSuite的功能,同时降低了CloudFlare、PerimeterX、Akamai、DataDome等各种WAF进行指纹识别的可能性。
Cloudflare Bot机器人测试得分,这只是一个例子,如果您使用其他专用机器人检测站点进行测试,请告诉我您的结果!
https://www.cloudflare.com/zh-cn/application-services/products/bot-management/
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包
未使用插件前,burp 指纹特征被识别,抓包被拦截
https://github.com/sleeyax/burp-awesome-tls
原文始发于微信公众号(Hack分享吧):Burpsuite指纹特征绕过插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论