Burp Awesome TLS 项目使用教程
项目地址: https://gitcode.com/gh_mirrors/bu/burp-awesome-tls 1. 项目的目录结构及介绍
burp-awesome-tls 项目的主要目录结构如下:
burp-awesome-tls/
├── .github/ # GitHub 工作流和配置文件
├── docs/ # 项目文档
├── gradle/ # Gradle 构建脚本和配置
├── src-go/ # Go 语言编写的服务器部分
│ └── server/ # 服务器代码
├── src/ # Java 源代码
│ └── main/
│ └── java/
│ └── burp/ # Burp Suite 扩展的 Java 代码
├── build.gradle # Gradle 构建脚本
├── build.sh # 构建脚本
├── gradlew # Gradle Wrapper
├── gradlew.bat # Gradle Wrapper (Windows)
├── renovate.json # Renovate 配置文件
├── settings.gradle # Gradle 设置文件
└── ... # 其他文件和目录
.github/: 包含 GitHub Actions 工作流文件,用于自动化项目维护任务。docs/: 存放项目文档的目录。gradle/: 包含项目的 Gradle 配置文件。src-go/: 包含使用 Go 语言编写的服务器代码。src/: 包含 Java 源代码,是 Burp Suite 扩展的核心部分。build.gradle: Gradle 的主构建脚本,用于构建和打包项目。build.sh: 用于构建项目的 shell 脚本。gradlew和gradlew.bat: Gradle Wrapper 脚本,允许在未安装 Gradle 的环境中构建项目。
2. 项目的启动文件介绍
项目的启动主要是通过 Burp Suite 的插件机制来完成的。用户需要下载项目的 JAR 文件,然后通过 Burp Suite 的 "Extender" 选项卡加载这个 JAR 文件。
- 在 Burp Suite 中,选择 "Extender" 选项卡。
- 点击 "Add" 按钮来添加一个新的扩展。
- 选择 "Java" 作为扩展类型,并浏览到下载的 JAR 文件。
- 点击 "Next" 完成加载。
加载后,用户可以在 Burp Suite 中看到一个 "Awesome TLS" 的选项卡,用于配置和启动扩展。
3. 项目的配置文件介绍
项目的配置主要通过 Burp Suite 中的 "Awesome TLS" 选项卡进行。以下是一些主要的配置选项:
- Hex Client Hello: 允许用户输入自定义的客户端问候语(Client Hello)的十六进制字符串,用于伪造 TLS 指纹。
- 自动指纹应用: 用户可以配置一个额外的代理监听器,自动应用当前的指纹。
用户可以通过在 "Awesome TLS" 选项卡中填写相关字段来配置扩展。每个字段都有详细的鼠标悬停提示,帮助用户理解每个配置项的作用。
项目的配置文件和设置被保存在 Burp Suite 的扩展配置中,因此在使用时无需单独编辑配置文件。所有设置都会在 Burp Suite 的会话中持久保存。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
