BurpSuite 流量检测绕过插件:JA3 指纹任意伪造 - HackTwoHub社区-HackTwoHub社区

BurpSuite 流量检测绕过插件:JA3 指纹任意伪造

iuyang_sec徽章-表示赞同-HackTwoHub社区等级-LV1-HackTwoHub社区2026年2月9日更新
231

此扩展劫持Burp的HTTP和TLS堆栈,允许您欺骗任何浏览器TLS 指纹(JA3)。它增强了 BurpSuite的功能,同时降低了CloudFlare、PerimeterX、Akamai、DataDome等各种WAF进行指纹识别的可能性。需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包

20260209195058568-图片

未使用插件前,burp 指纹特征被识别,抓包被拦截

20260209195141833-图片

使用插件后正常抓包

20260209195542721-图片

 
20260209195717936-Burp-Awesome-TLS-windows-amd64.zip
下载
zip文件
5.4M

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    回复1
    查看全部
    最新最热
HackTwo论坛
HackTwo安全技术论坛
HackTwo论坛专注网络安全实战技术分享,涵盖渗透测试、Web安全、AI安全等全领域内容。
进入论坛
发布文章发布帖子
扫码添加微信-HackTwoHub社区
在手机上浏览此页面