我正在检查网页并使用 Burp suite 拦截 JS 发出的 HTTP 请求。 对于某些 URL,我收到 403 状态和 Claudflare 的页面,其中包含消息“请打开 JavaScript 并重新加载页面”。 JS 在我的浏览器 (Firefox) 中打开,并且该 URL 在禁用代理的情况下工作正常。
Cloudflare 如何检测 Burp 以及如何绕过它?
对于每个 burp 工具,请在代理 > 代理设置 > 会话处理规则中执行此操作。添加一条规则,为
User-Agent:
添加特定标头值并勾选 Add if not present
。
不要忘记设置严格的范围,这样就不会破坏其他任何东西。
在 Burp 中,转到“设置”>“网络”>“TLS”>“TLS 协商”> 选择“使用自定义协议和密码”> 将出现“TLS 密码”窗口,向下滚动并禁用此列表中最后 3 个启用的密码。