bookmark_borderBurpSuite分块传输插件

前段时间看到一个很火的文章:利用分块传输吊打所有WAF

里面讲了如何通过HTTP协议中的分块传输编码,以及”
分块传输可以在长度标识处加上分号;作为注释 “来绕过安全狗之类的防护软件。

刚好今天遇到了安全狗,那就找个现成的工具吧。

Chunked coding converter

https://github.com/c0ny1/chunked-coding-converter

Github上需要自己编译插件,平时不写java的人还要自己去下载环境和工具。

这里我就直接编译一个现成的出来。

Continue reading “BurpSuite分块传输插件”