BurpHeaderHelper是基于Burpsuite的插件,通过自定义规则的来对Http请求头进行增删改操作。
加载插件: Extender
-> Burp Extensions
-> Add
-> Select File...
-> Next
-> BurpHeaderHelper-xxx.jar
说一下遇到的场景
在Burp拦包时候发现浏览器总会有携带一些不必要的头信息(或许吧!),通过一些浏览器的插件可以去除这些头信息,但是实际的情况是总会有这些冒出来(可能是插件不给力或者我使用方式不对?)!
编写规则来去除 Sec-Ch-Ua-Mobile
Sec-Ch-Ua-Platform
Sec-Fetch-Site
这几个头信息,并点击状态为启用。
在Repeater模块上重放数据包
在服务器上查看对应的请求,可以看到相应的几个头信息都被去除。
编写完规则后,要进行保存,这样下次启动时将加载配置。
Ps: 保存后会在插件当前目录下生成config.json文件,不要随意更改哦!
HttpHeader增删改HttpCookie增删改随机UserAgentRepeaterResponse自动解码unicode、url编码、html编码ß默认配置(常见信息泄露头)丢弃特定请求- 重写README说明