夜雨聆风
Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。
通过直观的GUI和强大的配置管理,changeHeaders可帮助您:
-
通过添加/修改安全头来绕过安全限制 -
使用不同的用户代理或引荐来源测试应用程序行为 -
模拟来自不同来源或设备的请求 -
自动化重复的请求头修改任务
主要功能
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
工具使用
1. 配置模块
安装后,在changeHeaders标签页中勾选需要应用请求头的模块(Proxy、Repeater等)。
2. 添加规则
四种方式添加请求头规则:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
3. 应用请求头
-
自动模式:启用规则后自动应用到所有请求 -
手动模式:在HTTP编辑器中右键选择”替换”
🎯 使用场景
# IP绕过X-Forwarded-For: 127.0.0.1# UA欺骗User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 14_0 like Mac OS X)# 认证测试Authorization: Bearer <token>工具获取
点击关注下方名片进入公众号
回复关键字【260112】获取下载链接
往期精彩
Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
2026-01-09
新一代Webshell 管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装
2026-01-08
Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试。
2026-01-07
Shiro漏洞利用工具,更新V0.2!
2026-01-06
Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
2026-01-05
