关注我们的师傅们应该知道,我们之前发了个关于绕过BP特征相关插件的文章,似乎有很多师傅也都获取了。
这个插件确实是能够在检测Burp时帮助我们绕过特征检测的,但是最近我发现了一个问题,不知道各位师傅们是否遇到。
比如下图,此目标是一个可通过Burp代理后正常抓取数据包的小程序:
随即经过我的测试,当我将绕过BP特征的插件关闭后,点击登录正常弹出界面:
也不能说插件有问题,毕竟有时候遇到一些检测BP特征的目标,确实可以绕过,可能是某些情况导致了冲突。
具体的解决办法就是:使用完后卸载此插件,当我们遇到挂上Burp代理后无法正常加载的目标时,我们再重新挂载此插件,以此来规避这个问题。
原文始发于微信公众号(犀利猪安全):速速查看 | 不使用时请关闭这个Burp插件,否则可能导致异常…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论