Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/c0ny1/HTTPHeadModifer
一款快速修改HTTP数据包头的Burp Suite插件
https://github.com/c0ny1/HTTPHeadModifer
burp-extensions httphelper
Last synced: about 2 months ago
JSON representation
一款快速修改HTTP数据包头的Burp Suite插件
- Host: GitHub
- URL: https://github.com/c0ny1/HTTPHeadModifer
- Owner: c0ny1
- Created: 2018-08-22T15:45:50.000Z (over 6 years ago)
- Default Branch: master
- Last Pushed: 2018-10-10T15:52:06.000Z (about 6 years ago)
- Last Synced: 2024-07-31T13:15:02.890Z (4 months ago)
- Topics: burp-extensions, httphelper
- Language: Java
- Size: 195 KB
- Stars: 255
- Watchers: 4
- Forks: 41
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - c0ny1/HTTPHeadModifer - 一款快速修改HTTP数据包头的Burp Suite插件 (Java)
README
# HTTPHeadModifer
一款快速修改HTTP数据包头的Burp Suite插件![HTTPHeadModifer插件菜单](doc/HTTPHeadModifer.png)
## 一、插件功能
#### 1.添加IP相关的HTTP头
作用:方便测试IP伪造,WAF绕过,HTTP盲攻击等等|id|head|description|
|:---:|:---|:---|
|1|X-Forwarded-For||
|2|X-Forwarded-Host||
|3|X-Remote-IP||
|4|X-Remote-Addr||
|5|X-Originating-IP||
|6|True-Client-IP||
|7|Client-IP||
|8|X-Client-IP||
|9|X-Real-IP||#### 2.切换User-Agent
作用:快速切换各大浏览器在不同平台下的User-Agetn。|id|head|description|
|:---:|:---|:---|
|1|Firefox UserAgent|包含Firefox浏览器在安卓,Mac,Ubuntu,Windows平台下的UserAgent|
|2|Chorme UserAgent|包含Chorme浏览器在安卓,Mac,Ubuntu,Windows,iPhone等平台下的UserAgent|
|3|Edge UserAgent|包含Edge浏览器11和12版本的UserAgent|
|4|IE UserAgent|包含IE浏览器6,7,8,9,10,11版本的UserAgent|
|5|Opera UserAgent|包含Opera浏览器在Mac和Windows平台的UserAgent|
|6|Safari UserAgent|包含Safari浏览器在Mac,Windows,iPad和iPhone平台的UserAgent|
|7|Android UserAgent|包含Android平台下Nexus7,AndroidGalaxyS3和AndroidGalaxyTab的UserAgent|
|8|Windows phone UserAgent|包含Windows phone手机7,7.5,8版本的UserAgent|
|9|IOS UserAgent|包含IOS平台下iPad,iPhone和iPod的UserAgent|
|10|Spider UserAgent|包含百度,谷歌,必应,Slurp等搜索引擎爬虫的UserAgent|PS:数据来源于Chrome浏览器插件`User-Agent Switcher for Google Chrome`和自己补充。
#### 3.添加Origin
作用:方便测试CROS跨域漏洞|id|head|description|
|:---:|:---|:---|
|1|Origin|跨域资源共享头|#### 4.更新Cookie
作用:方便更新数据包为最新可用Cookie。**注意:**
* 该功能代码存在问题,正在排查。
* 实现代码来自项目[knife](https://github.com/bit4woo/knife)。## 二、最后的话
**HTTPHeadModifer** 插件的目的在于 **收集渗透测试过程中涉及的HTTP头,方便我们快速添加到数据包中进行测试** 。如有一些遗漏的HTTP头,欢迎补充!