工具介绍
changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。
通过直观的GUI和强大的配置管理,changeHeaders可帮助您:
- 通过添加/修改安全头来绕过安全限制
- 使用不同的用户代理或引荐来源测试应用程序行为
- 模拟来自不同来源或设备的请求
- 自动化重复的请求头修改任务
主要功能
| 功能 | 说明 |
|---|---|
| 🔧 请求头管理 | 添加/修改/删除请求头,批量操作,动态切换 |
| 🎯 多工具集成 | 支持Proxy、Repeater、Intruder、Scanner、Extender |
| 💾 配置管理 | 自动保存、JSON导入导出、选择性应用 |
| 🌍 国际化 | 中英双语支持 |
| 🔄 双模式 | 自动模式 + 手动替换模式 |
| 📋 智能导入 | 剪贴板解析、右键快速添加 |
工具使用
1. 配置模块
安装后,在changeHeaders标签页中勾选需要应用请求头的模块(Proxy、Repeater等)。
2. 添加规则
四种方式添加请求头规则:
| 方式 | 说明 |
|---|---|
| 手动添加 | 点击Add按钮,输入Header名称和值 |
| 右键添加 | 选中请求中的Header,右键添加 |
| 剪贴板导入 | 批量导入,自动解析 |
| 导入替换头 | 复用已有的右键替换规则 |
3. 应用请求头
- 自动模式:启用规则后自动应用到所有请求
- 手动模式:在HTTP编辑器中右键选择"替换"
🎯 使用场景
bash
# IP绕过
X-Forwarded-For: 127.0.0.1
# UA欺骗
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 14_0 like Mac OS X)
# 认证测试
Authorization: Bearer <token>工具下载
https://github.com/GitHubNull/changeHeaders