工具介紹

changeHeaders是一個功能強大的Burp Suite擴展插件，允許安全專業(yè)人員和開發(fā)人員輕松修改HTTP請求頭。

通過直觀的GUI和強大的配置管理，changeHeaders可幫助您：

• 通過添加/修改安全頭來繞過安全限制
• 使用不同的用戶代理或引薦來源測試應(yīng)用程序行為
• 模擬來自不同來源或設(shè)備的請求
• 自動化重復(fù)的請求頭修改任務(wù)

主要功能

工具使用

1. 配置模塊

安裝后，在changeHeaders標(biāo)簽頁中勾選需要應(yīng)用請求頭的模塊（Proxy、Repeater等）。

2. 添加規(guī)則

四種方式添加請求頭規(guī)則：

3. 應(yīng)用請求頭

• 自動模式：啟用規(guī)則后自動應(yīng)用到所有請求
• 手動模式：在HTTP編輯器中右鍵選擇”替換”

?? 使用場景

# IP繞過X-Forwarded-For: 127.0.0.1# UA欺騙User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 14_0 like Mac OS X)# 認(rèn)證測試Authorization: Bearer <token>

工具獲取

點擊關(guān)注下方名片進入公眾號

回復(fù)關(guān)鍵字【260112】獲取下載鏈接