Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/c0ny1/HTTPHeadModifer

一款快速修改HTTP数据包头的Burp Suite插件
https://github.com/c0ny1/HTTPHeadModifer

burp-extensions httphelper

Last synced: about 2 months ago
JSON representation

一款快速修改HTTP数据包头的Burp Suite插件

Host: GitHub
URL: https://github.com/c0ny1/HTTPHeadModifer
Owner: c0ny1
Created: 2018-08-22T15:45:50.000Z (over 6 years ago)
Default Branch: master
Last Pushed: 2018-10-10T15:52:06.000Z (about 6 years ago)
Last Synced: 2024-07-31T13:15:02.890Z (4 months ago)
Topics: burp-extensions, httphelper
Language: Java
Size: 195 KB
Stars: 255
Watchers: 4
Forks: 41
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - c0ny1/HTTPHeadModifer - 一款快速修改HTTP数据包头的Burp Suite插件 (Java)

README

        # HTTPHeadModifer

一款快速修改HTTP数据包头的Burp Suite插件

![HTTPHeadModifer插件菜单](doc/HTTPHeadModifer.png)

## 一、插件功能

#### 1.添加IP相关的HTTP头

作用：方便测试IP伪造，WAF绕过，HTTP盲攻击等等

|id|head|description|

|:---:|:---|:---|

|1|X-Forwarded-For||

|2|X-Forwarded-Host||

|3|X-Remote-IP||

|4|X-Remote-Addr||

|5|X-Originating-IP||

|6|True-Client-IP||

|7|Client-IP||

|8|X-Client-IP||

|9|X-Real-IP||

#### 2.切换User-Agent

作用：快速切换各大浏览器在不同平台下的User-Agetn。

|id|head|description|

|:---:|:---|:---|

|1|Firefox UserAgent|包含Firefox浏览器在安卓，Mac，Ubuntu，Windows平台下的UserAgent|

|2|Chorme UserAgent|包含Chorme浏览器在安卓，Mac，Ubuntu，Windows，iPhone等平台下的UserAgent|

|3|Edge UserAgent|包含Edge浏览器11和12版本的UserAgent|

|4|IE UserAgent|包含IE浏览器6，7，8，9，10，11版本的UserAgent|

|5|Opera UserAgent|包含Opera浏览器在Mac和Windows平台的UserAgent|

|6|Safari UserAgent|包含Safari浏览器在Mac，Windows，iPad和iPhone平台的UserAgent|

|7|Android UserAgent|包含Android平台下Nexus7，AndroidGalaxyS3和AndroidGalaxyTab的UserAgent|

|8|Windows phone UserAgent|包含Windows phone手机7，7.5，8版本的UserAgent|

|9|IOS UserAgent|包含IOS平台下iPad，iPhone和iPod的UserAgent|

|10|Spider UserAgent|包含百度，谷歌，必应，Slurp等搜索引擎爬虫的UserAgent|

PS：数据来源于Chrome浏览器插件`User-Agent Switcher for Google Chrome`和自己补充。

#### 3.添加Origin

作用：方便测试CROS跨域漏洞

|id|head|description|

|:---:|:---|:---|

|1|Origin|跨域资源共享头|

#### 4.更新Cookie

作用：方便更新数据包为最新可用Cookie。

**注意：**

* 该功能代码存在问题，正在排查。

* 实现代码来自项目[knife](https://github.com/bit4woo/knife)。

## 二、最后的话

**HTTPHeadModifer** 插件的目的在于 **收集渗透测试过程中涉及的HTTP头，方便我们快速添加到数据包中进行测试** 。如有一些遗漏的HTTP头，欢迎补充！