惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
V
V2EX
GbyAI
GbyAI
Recent Announcements
Recent Announcements
Microsoft Security Blog
Microsoft Security Blog
阮一峰的网络日志
阮一峰的网络日志
Hugging Face - Blog
Hugging Face - Blog
T
Tailwind CSS Blog
Y
Y Combinator Blog
C
Check Point Blog
爱范儿
爱范儿
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
美团技术团队
雷峰网
雷峰网
IT之家
IT之家
WordPress大学
WordPress大学
V
Visual Studio Blog
Microsoft Azure Blog
Microsoft Azure Blog
MyScale Blog
MyScale Blog
N
News and Events Feed by Topic
罗磊的独立博客
S
SegmentFault 最新的问题
S
Security Affairs
aimingoo的专栏
aimingoo的专栏
F
Fortinet All Blogs
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
H
Hacker News: Front Page
Google DeepMind News
Google DeepMind News
B
Blog
O
OpenAI News
C
Cisco Blogs
Simon Willison's Weblog
Simon Willison's Weblog
The Last Watchdog
The Last Watchdog
Hacker News: Ask HN
Hacker News: Ask HN
博客园_首页
人人都是产品经理
人人都是产品经理
C
Cybersecurity and Infrastructure Security Agency CISA
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Help Net Security
Help Net Security
月光博客
月光博客
J
Java Code Geeks
L
LangChain Blog
博客园 - 司徒正美
Stack Overflow Blog
Stack Overflow Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Apple Machine Learning Research
Apple Machine Learning Research
T
The Exploit Database - CXSecurity.com
N
News and Events Feed by Topic
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

博客园 - websec80

HexStrike AI:渗透测试助手部署与配置全指南 一个powershell的内网端口扫描工具 安装claude code phpmyadmin爆破go语言 ollama渗透模型安装ctf-player_elona 文件下载传输hfs Bettercap(中间人攻击神器) Save Multiple URLs快速保存当前所有打开的网页 URL 后渗透方面密码收集(浏览器、anydesk、数据库工具) 隐藏 Linux 进程新姿势mount frp telegram数据解密与账号劫持的研究 2024年度TOP100弱口令密码(附社会工程学字典生成器) 【APP攻防】小黄鸟(HttpCanary)免root手机抓包 ProxyPin开源免费抓包工具,支持Windows、Mac、Android、IOS、Linux 全平台系统 linux权限维持-服务管理 ettercap安装内网嗅探抓包 低权 Linux 键盘记录方案 HSTS 检查 后台爆破工具 - blasting 一款自动化提权工具 oracleShell oracle 数据库命令执行 Linux清除记录的常见方式
Burp抓包被WAF拦截?这个插件一键修改JA3指纹!
websec80 · 2026-05-19 · via 博客园 - websec80

项目地址 

https://github.com/sleeyax/burp-awesome-tls

Burp Awesome TLS — 安装、使用与配置指南
项目简介
Awesome TLS 是一个 Burp Suite 扩展,可以劫持 Burp 的 HTTP/TLS 堆栈,伪装任意浏览器的 TLS 指纹(JA3),用于绕过 CloudFlare、PerimeterX、Akamai、DataDome 等 WAF 的 TLS 指纹检测。

1. 安装
前提条件: 已安装 Burp Suite(社区版或专业版均可)和 Java 运行环境。

前往 Releases 页面 下载对应操作系统的 JAR 文件(或下载 "fat jar",它跨平台通用)
打开 Burp → Extender → Extensions 标签页 → 点击 Add
Extension Type 选择 Java,浏览选择下载的 JAR 文件
点击 Next,加载成功后 Burp 中会出现 "Awesome TLS" 标签页
2. 基本使用
加载后即 开箱即用(plug and play)。在 "Awesome TLS" 标签页中:

每个配置字段都有鼠标悬停提示(tooltip),解释其作用
默认配置已经可以工作,直接开始发包即可
导入自定义 Client Hello(高级用法):

在 Wireshark 中抓取目标浏览器的 Client Hello 包
将其 Hex 流 复制出来
粘贴到 Awesome TLS 标签页的 "Hex Client Hello" 字段中
扩展会自动解析并应用该 TLS 指纹
3. 高级配置
在 Advanced 标签页中,可以开启一个额外的代理监听器(proxy listener),它会自动从入站请求中提取并应用当前指纹。

4. 测试验证
访问以下指纹检测网站来验证 TLS 伪装效果:

测试站点 用途
https://tlsfingerprint.io/ JA3 指纹检测
https://kawayiyi.com/tls TLS 指纹分析
https://tls.peet.ws/ TLS 客户端检测
https://cloudflare.manfredi.io/en/tools/connection CloudFlare 检测
https://scrapfly.io/web-scraping-tools/http2-fingerprint HTTP/2 指纹检测
测试流程:

先关闭 Awesome TLS,用 Burp 原生 TLS 访问上述站点,观察默认指纹和 Bot Score
开启 Awesome TLS 并选择一个浏览器指纹(如 Chrome 的 JA3)
再次访问,对比 Bot Score 是否显著降低
5. 手动构建(可选)
如果需要从源码构建:


# 1. 编译 Go 原生库
cd ./src-go/server
go build -o ../../src/main/resources/linux-x86-64/server.so -buildmode=c-shared ./cmd/main.go

# 2. 用 IntelliJ 编译 GUI 表单(SettingsTab.form)

# 3. 用 Gradle 打包 JAR
gradle buildJar
# 输出在 ./build/libs/
构建需要同时具备 Go 和 Java/Gradle 开发环境。一般用户直接下载 Release 的 JAR 即可,不需要手动构建。

JA3 从 62f6a6... 变成了 cd08e3...,说明 Awesome TLS 已经在工作,指纹确实被修改了。

但 29% human 仍然很差。原因是 Awesome TLS 内置的默认指纹已经被各大检测站标记入库了,光换一个内置指纹不够。

下一步:导入真实浏览器的 Client Hello
关键一步 — 你必须用 你自己电脑上真实 Chrome/Firefox 的 Client Hello Hex,而不是用扩展自带的:

用 Wireshark 抓取:

打开 Wireshark,选择你的网卡
过滤器填 tls.handshake.type == 1(只显示 Client Hello)
用 Chrome/Firefox 访问任意 HTTPS 网站(比如 https://www.google.com)
在 Wireshark 中找到 Client Hello 包 → 右键 → Copy → ...as a Hex Stream
粘贴到 Awesome TLS 的 "Hex Client Hello" 字段
同时确保以下 HTTP Header 和你的浏览器一致:

User-Agent — 必须和抓包用的浏览器版本一致
Accept、Accept-Language、Accept-Encoding
Sec-Ch-Ua 系列(Chrome 的 client hints)
如果本地没有真实浏览器可抓包,可以从 JA3 数据库 或 tlsfingerprint.io 查找已知的浏览器 JA3 值作为参考,但直接导入 Hex Client Hello 效果最好,因为 JA3 只是摘要,完整 Client Hello 包含更多特征(扩展顺序、GREASE 值等),这些 tls.peet.ws 也会检测。

做完后再测,目标应该是 >90% human。

正确复制方法
在 Wireshark 中:

image

找到 Client Hello 包,展开 TLS/SSL 层
右键 Transport Layer Security 这一行(不要右键整个 Frame)
Copy → ...as a Hex Stream
如图,要的是从 16 03 ... 开头的内容,而不是带 Ethernet/IP/TCP 头的。