• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

c0ny1/HTTPHeadModifer: 一款快速修改HTTP数据包头的Burp Suite插件

原作者: [db:作者] 来自: 网络 收藏 邀请

开源软件名称:

c0ny1/HTTPHeadModifer

开源软件地址:

https://github.com/c0ny1/HTTPHeadModifer

开源编程语言:

Java 100.0%

开源软件介绍:

HTTPHeadModifer

一款快速修改HTTP数据包头的Burp Suite插件

HTTPHeadModifer插件菜单

一、插件功能

1.添加IP相关的HTTP头

作用:方便测试IP伪造,WAF绕过,HTTP盲攻击等等

id head description
1 X-Forwarded-For
2 X-Forwarded-Host
3 X-Remote-IP
4 X-Remote-Addr
5 X-Originating-IP
6 True-Client-IP
7 Client-IP
8 X-Client-IP
9 X-Real-IP

2.切换User-Agent

作用:快速切换各大浏览器在不同平台下的User-Agetn。

id head description
1 Firefox UserAgent 包含Firefox浏览器在安卓,Mac,Ubuntu,Windows平台下的UserAgent
2 Chorme UserAgent 包含Chorme浏览器在安卓,Mac,Ubuntu,Windows,iPhone等平台下的UserAgent
3 Edge UserAgent 包含Edge浏览器11和12版本的UserAgent
4 IE UserAgent 包含IE浏览器6,7,8,9,10,11版本的UserAgent
5 Opera UserAgent 包含Opera浏览器在Mac和Windows平台的UserAgent
6 Safari UserAgent 包含Safari浏览器在Mac,Windows,iPad和iPhone平台的UserAgent
7 Android UserAgent 包含Android平台下Nexus7,AndroidGalaxyS3和AndroidGalaxyTab的UserAgent
8 Windows phone UserAgent 包含Windows phone手机7,7.5,8版本的UserAgent
9 IOS UserAgent 包含IOS平台下iPad,iPhone和iPod的UserAgent
10 Spider UserAgent 包含百度,谷歌,必应,Slurp等搜索引擎爬虫的UserAgent

PS:数据来源于Chrome浏览器插件User-Agent Switcher for Google Chrome和自己补充。

3.添加Origin

作用:方便测试CROS跨域漏洞

id head description
1 Origin 跨域资源共享头

4.更新Cookie

作用:方便更新数据包为最新可用Cookie。

注意:

  • 该功能代码存在问题,正在排查。
  • 实现代码来自项目knife

二、最后的话

HTTPHeadModifer 插件的目的在于 收集渗透测试过程中涉及的HTTP头,方便我们快速添加到数据包中进行测试 。如有一些遗漏的HTTP头,欢迎补充!

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
hapijs/hapi: The Simple, Secure Framework Developers Trust发布时间:2022-06-17
下一篇:
mafintosh/turbo-http: Blazing fast low level http server发布时间:2022-06-17
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap