0

Burp 初心者が拡張機能を作成しています... CSP ルールをテストするために、応答にヘッダーを追加しようとしています。ヘッダーをリクエストに追加するリソースはたくさんありますが、レスポンスには追加できません。ここに私がこれまでに持っている(動作していない)コードがあります:

def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):

    # determine what tool we would like to pass though our extension:
    if toolFlag == 4: #if tool is Proxy Tab
        # determine if request or response:
        if not messageIsRequest:#only handle responses
            response = messageInfo.getResponse() #get Response from IHttpRequestResponse instance
            responseStr = self._callbacks.getHelpers().bytesToString(response)
            responseParsed = self._helpers.analyzeResponse(response)
            body = responseStr[responseParsed.getBodyOffset():]
            headers = responseParsed.getHeaders()

            headers.add('MYHEADER: TEST')

            httpResponse = self._callbacks.getHelpers().buildHttpMessage(headers, body)
            return
4

1 に答える 1

8

拡張機能を見つけたと思いますが、プログラムの標準バージョンでこれを行うことができます。

プロキシタブ>タブオプションの2行目>下にスクロールして一致と置換>追加をクリック>タイプを応答ヘッダーに変更し、新しいヘッダーを置換に入れます。そして、デフォルトのテキストがMatchにあるように、「空白のままにして新しいヘッダーを追加してください」

于 2016-06-09T21:55:54.043 に答える