转载于:MaskCyberSecurit Web安全工具库 2023-01-08 08:00 发表于河南
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
*0x01 工具介绍*
BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求头进行增删改操作。
*0x02 安装与使用*
1、加载插件: Extender -> Burp Extensions -> Add -> Select File... -> Next -> BurpHeaderHelper-xxx.jar
3、编写规则来去除 Sec-Ch-Ua-Mobile Sec-Ch-Ua-Platform Sec-Fetch-Site 这几个头信息,并点击状态为启用。
在Repeater模块上重放数据包
在服务器上查看对应的请求,可以看到相应的几个头信息都被去除。
编写完规则后,要进行保存,这样下次启动时将加载配置。
0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、关注公众号web安全工具库,后台回复:工具
3、每日抽奖送书
| 
发表于 2023-1-11 20:11:19
