burp存在指纹，蓝队会捕捉到，建议修改。

红队反蓝队反制小技巧😊

1：去掉burp的指纹特征

蓝队可以利用流量指纹特征，识别burp。

1.1 流量指纹特征： connection：close

Burp的Proxy和Intruder都会有这个connection：close标识。

去掉这两把√ -Intruder

去掉这两把√ -Proxy

2：指纹特征：http://burp/favicon.ico 和burp报错信息 蓝方可识别

参考链接：https://xz.aliyun.com/t/10268 【HW多人运动溯源及反制指北】

利用跨域去获取burp 的指纹。

针对burp 指纹的反制 ，当攻击者使用默认配置的burp，很多指纹能够被精准识别到

1: 利用跨域去获取burp 的指纹，然后可以干很多事情，比如引入到蜜罐流量进行精准id 识别。

eg ：

<img src="http://burp/favicon.ico" onload="alert('found burp')" >
<script src="http://burp/jquery.js" onload="alert('found burp')"></script>

有些网站为了安全性，会禁止用户使用burp并进行拦截。

大家都知道我们的burp开启后可以访问http://burp/来下载证书。

拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico，或者可以访问http://burp/

我们解决这个只需要关闭这个功能即可